SSRF1 SSRF(Server-Side Request Forgery) LFI(Local File Inclusion) 비교 1. SSRF (Server-Side Request Forgery)정의SSRF는 공격자가 서버로 하여금 악의적인 요청을 외부 또는 내부 네트워크 리소스에 보내도록 유도하는 취약점입니다. 이 취약점은 주로 서버가 사용자의 입력을 신뢰하여 다른 리소스에 HTTP 요청을 보내는 기능을 가지고 있을 때 발생합니다.공격 방식공격자는 서버가 임의의 URL 또는 IP 주소로 요청을 보낼 수 있도록 조작합니다. 이를 통해 공격자는 내부 네트워크나 외부 시스템에 접근할 수 있습니다.주요 특징내부 네트워크로의 접근: 공격자가 외부에서 직접 접근할 수 없는 내부 시스템이나 네트워크에 서버를 이용해 접근할 수 있습니다.외부 시스템 공격: 공격자는 서버를 중간자로 사용해 외부 서버에 악의적인 요청을 보낼 수도 있습니다.HTTP.. 2024. 9. 25. 이전 1 다음 반응형