728x90 ssrf1 Burp Suite: Server-side vulnerabilities (Part 3): SSRF SSRF(서버 측 공격 위조): Server-side request forgery는 웹보안 취약점 중 하나로, 공격자가 서버 측 앱이 의도하지 않은 위치로 요청을 보낼 수 있게 할 수 있다. 일반적으로 SSRF 공격에서는 조직 내부의 내부 전용 서비스에도 연결을 시도하게 만들 수 있다. (매우 치명적) 서버가 임의의 외부 시스템에 연결하도록 연결할 수도 있다. 이런 공격으로 Authorization credentials, 인증 정보 같은 민감한 데이터 유출도 가능 제일 흔한 공격이 application이 자기 자신, 즉 서버 내부에 http 요청을 보내도록 유도하는 것. 이때 loopback network interface를 활용한다. 루프백 주소는 127.0.0.1 (localhost) 예시로는 쇼핑몰.. 2025. 6. 20. 이전 1 다음 728x90
