上一篇部落格我講了下CSRF，這一篇我們就來說下SSRF，別看這兩者名字很像，但是其實差別還是有點大的。

CSRF是偽造客戶端的請求，為了繞開服務端的檢測，在上一篇中我們運用了提交表單的方式去跳向被攻擊網站的方式去偽造請求，從某種意義上說，就是A頁面無法訪問B服務，但是B頁面可以訪問B服務，於是乎A頁面就訪問了B頁面並通過B頁面去訪問B服務以完成不可告人的目的。

SSRF差不多也是這麼個情況，只不過這裡充當B頁面的是個伺服器，比方說A服務和B服務可相互訪問，但是A頁面只能訪問A服務不能訪問B服務，這種情況大多出現在B頁面處在內網環境下，在這種情況下A頁面可以通過A服務去獲取B服務的內容。當然這種獲取的方式分為合法和不合法，合法的就是SNAT技術，不合法的就是SSRF攻擊。

此外還有一個叫做XXE的攻擊，在伺服器上很多資訊其實是不開放的，但是有些請求和響應的過濾做的不完全的服務會被利用，插入一些指令碼的請求可以讀取伺服器上的資料，而利用XML中的DTD的語句製造的攻擊名為XXE攻擊

其實關於SSRF、XXE攻擊我真的沒有什麼特別想講的，因為我所有了解和知道的東西幾乎來源於https://www.kanxue.com/book-6-108.htm，看雪論壇，而和前兩篇自己測試的情況不同，SSRF和XXE其實不是那麼容易測試（測試環境比較複雜，而且有相當需要的指令碼功底）

這裡之所以講一下這兩種攻擊，因為我發覺這兩種攻擊本質是一樣的，都是由於攻擊者只能訪問A資源不能訪問B資源，但 A資源可以訪問B資源，且A資源對請求、響應的檢測不全面，被攻擊者利用以指令碼為請求引數，利用A執行自己的攻擊指令碼去訪問B資源。不同的是，AB是否在同一主機上？指令碼是DTD還是Http、File、FTP連結。

至於具體的攻擊測試，如果以後我可以遇到比較好的攻擊例子再說吧。