技术编号:14022817
提示:您尚未登录,请点 登 陆 后下载,如果您还没有账户请点 注 册 ,登陆完成后,请刷新本页查看技术详细信息。本发明涉及信息安全的技术领域,具体涉及一种批量检测SSRF漏洞的方法及系统。背景技术目前,很多web应用都提供了从其他的服务器上获取数据的功能。比如,用户输入一个URL,web应用可以根据该URL获取图片,下载文件,读取文件内容等。附图1显示的就是提供这种功能的典型web应用(百度识图)。可以看到,在输入框中可以粘贴图片网址。但是,这个功能如果被恶意使用,攻击者可以利用存在漏洞的web应用作为代理,攻击远程或者本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reque...
注意:该技术已申请专利,请尊重研发人员的辛勤研发付出,在未取得专利权人授权前,仅供技术研究参考不得用于商业用途。
该专利适合技术人员进行技术研发参考以及查看自身技术是否侵权,增加技术思路,做技术知识储备,不适合论文引用。