SSRF：服务端请求伪造不要把它和CSRF（跨站点请求伪造）攻击搞混了哦，CSRF利用的是客户端请求而SSRF利用的是服务器端请求，这个是本质区别

简单来说，SSRF攻击原理是服务器端請求了来自客户端构造的链接这个是不是和CSRF攻击类似呢，攻击者构造的请求由客户端用户执行了没错，都是由攻击者构造了请求不過一个是用户浏览器端执行，一个是服务器端执行

但这其中的原理不是相同的哦：CSRF攻击利用的是浏览器请求会自动附带该站点的用户身份标识，而SSRF攻击和用户身份标识没有半毛钱关系通过SSRF攻击，我们可以指定服务器访问某些链接那么问题来了，我们可以控制服务器访問某些链接可以达到什么目的呢？

1、进行端口探测：我们知道可以通过HTTP加端口号来探测指定服务器端口是否开放。如"); //读取百度的HTML源码

那么如果这里的URL可控的话，就导致了SSRF攻击了

如，有的网页工具支持查看指定网站源码：

 

 4、可以指向任意ip的域名：xip.io
 
 

 

 5、ip地址转换成进制来訪问