一、漏洞的定義

SSRF(Server-Side Request Forgery:伺服器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。

二、可能出現的地方

1.社交分享功能：獲取超連結的標題等內容進行顯示
2.轉碼服務：通過URL地址把原地址的網頁內容調優使其適合手機螢幕瀏覽
3.線上翻譯：給網址翻譯對應網頁的內容
4.圖片載入/下載：例如富文字編輯器中的點選下載圖片到本地；通過URL地址載入或下載圖片
5.圖片/文章收藏功能：主要其會取URL地址中title以及文字的內容作為顯示以求一個好的用具體驗
6.雲服務廠商：它會遠端執行一些命令來判斷網站是否存活等，所以如果可以捕獲相應的資訊，就可以進行ssrf測試
7.網站採集，網站抓取的地方：一些網站會針對你輸入的url進行一些資訊採集工作
8.資料庫內建功能：資料庫的比如mongodb的copyDatabase函式
9.郵件系統：比如接收郵件伺服器地址
10.編碼處理, 屬性資訊處理，檔案處理：比如ffpmg，ImageMagick，docx，pdf，xml處理器等
11.未公開的api實現以及其他擴充套件呼叫URL的功能：可以利用google 語法加上這些關鍵字去尋找SSRF漏洞
一些的url中的關鍵字：share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain……
12.從遠端伺服器請求資源（upload from url 如discuz！；import & expost rss feed 如web blog；使用了xml引擎物件的地方 如wordpress xmlrpc.php）