SSRF(Server Side Request Forgery) 서버 측 요청 변조공격자가 요청을 변조하여 취약한 서버가 내부 망에 악의적인 요청을 보내게 하는 취약점이다.서버 측 요청 번조의 유형1. RFI를 사용하여 포트를 스캔2. XXE(XML External Entity)를 사용하여 내부 망 자원에 접근3. XXE(XML External Entity)를 통하여 스마트 TV를 해킹ssrf.php - sqli_8-1.php두번째 방법, XML의 외부 엔티티를 사용하여 네트워크에 있는 자원에 접근한다.XML 문서는 외부 엔티티라는 저장 단위로 구성되어 있는데, 외부 엔티티를 선언하면 다른 파일의 텍스트를 가져올 수 있습니다.'sqli_8-1.php'페이지로 가서 Any bugs? 를 눌러 Burp Suite 으로 HTTP요..........
원문링크 : A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF) - XXE
네이버 블로그
티스토리
커뮤니티