1. SSRF(Server-side Request Forgery)
: 웹 서비스의 요청을 변조하는 취약점
-
웹 서비스의 권한으로 변조된 요청을 보낼 수 있음
-
브라우저가 변조된 요청을 보내는 CSRF와 차이 있음
-
웹 서비스가 보내는 요청을 변조하기 위해서는 요청 내에 이용자의 입력값이 포함돼야
- 이용자가 입력한 URL에 요청을 보내는 경우
- 웹 서비스의 요청 URL에 이용자의 입력값이 포함되는 경우
:..문자,#문자 등 이용 - 이용자가 입력한 값이 HTTP Body에 포함되는 경우
:내부 API에서는 전달받은 값을 파싱할 때 앞에 존재하는 파라미터의 값을 가져와 사용한다는 사실 이용
