SSRF的原理 SSRF（即服务端请求伪造）攻击利用了服务器对外部或内部资源发起请求的能力，将攻击者构造的恶意请求传递给目标服务器，迫使其在内部网络中执行攻击者的意图。 SSRF的危害 1.攻击者可以通过SSRF漏洞来利用服务器的网络权限，访问只有内部网络可见的资源； 2.利用特定的协议如file来读取服务器本地文件； 3.滥用服务器的身份或网络权限，以此向第三方服务发起请求； 4