목록SSRF (1)

jyamethyst21 님의 블로그

SSRF 취약점 (Server-Side Request Forgery)

■ SSRF (Server-Side Request Forgery) 1. SSRF 정의SSRF(Server-Side Request Forgery)는 사용자가 입력한 값을 기반으로 서버가 임의의 URL이나 내부 자원에 요청을 보내도록 유도하는 취약점이다.즉, 공격자는 직접 접근할 수 없는 내부 시스템이나 제한된 자원에 대해 서버를 대신 이용하여 접근하게 만든다.2. SSRF가 가능한 이유SSRF는 다음과 같은 구조에서 발생한다.웹 서비스에서 외부 URL 또는 파일 경로를 입력받음서버가 해당 값을 그대로 사용하여 요청을 수행함입력값에 대한 검증이 부족함예를 들어, URL 미리보기 기능, 이미지 로딩 기능, 파일 읽기 기능 등은 내부적으로 사용자 입력, 서버가 해당 URL/경로 요청, 결과 반환을 수행한다.문제..
보안 & IT 지식 🌺 2026. 4. 23. 22:42
이전 Prev 1 Next 다음