1、首先说说ssrf如何利用,比如说最常见的weblogic的ssrf。
2、这里就可以对这个进行利用了,最简单的就是直接对内网进行扫描。
3、然后根据这个漏洞,用户就可以通过与局域网相连的主机,然后就可以进行内网攻击了。
4、如果要对这个进行检测呢,简单一点的,就不要自己写了,安装一个自己的防火墙,进行拦截就可以了。
5、如果要是进行检测的话,可以对发送数据进行检测,就是检测url中是否存在除了我域名之外的域名,如果存在的话,就认为存在ssrf。
6、最后如果要是检测到ssrf的话,直接报警,或者拦截丢弃就可以了,或者还有一个最简单的就是把敏感服务器不要对外开放。
