多项选择题
以下关于SSRF漏洞描述错误的是?()
A.如果SSRF只能够访问内网地址,是没有危害的
B.SSRF是服务端发起的请求
C.SSRF只能够使用HTTP协议来发起请求
D.SSRF漏洞只是有服务端的发起的的一个请求,是没有危害的
点击查看答案
相关考题
-
多项选择题
关于SSRF修复建议正确的是()
A.仅允许HTTP和HTTPS请求,禁止不需要的协议如:file://、gopher://、ftp://
B.限制请求的端口为HTTP请求,如:80.443等
C.设置URL白名单或者限制内网IP
D.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 -
多项选择题
SSRF与CSRF的区别()
A.SSRF是针对外网无法访问的内部系统
B.SSRF是服务端的发起的请求
C.CSRF是客户端发起的请求
D.通过CSRF可以对内网端口进行扫描 -
多项选择题
以下关于SSRF说法正确的是()
A.SSRF是一种由攻击者构造请求,服务端发起请求的漏洞
B.SSRF主要是攻击外网目标的
C.SSRF的目标是外网无法访问的内部系统
D.SSRF一种客户端伪造请求的漏洞
