WEB
[WEB] SSRF(Server Side Request Forgery)에 대해서
SSRF Server Side Request Forgery 0. Background Knowledge SSRF 취약점이 기본적으로 서버가 request를 처리하면서 발생하는 취약점입니다. SSRF 취약점에 대해서 알아보기 전에, 기본적으로 서버가 request를 어떻게 처리하는지 알아보도록 합시다. 잘 설명되어있는 그림이 없어서 아예 SSRF 사진을 들고와버렸는데, 어차피 설명하는 바와 적합해서 걍 이걸 쓰도록 하겠습니다. 아무튼 기본적으로 서비스는 누구나 접속할 수 있는 web server와, 인가된 소수의 인원들만 접속할 수 있는 DB server가 보통 구분되어있습니다. 위 그림에서 볼 수 있는 것처럼 외부인이 정보를 요구한다면 web server와 db server가 통신을 하여 그 결과, 즉 r..