网络安全

服务端请求伪造（SSRF）漏洞让攻击者从存在漏洞的应用程序的后端服务中发送恶意请求。攻击者通常使用 SSRF 攻击位于防火墙之后的内部系统，这些内部系统是不能从外部网络访问的。

跨站请求伪造，也被称为 CSRF、Sea Surf 或者 XSRF。它是一种攻击方式，攻击者利用它诱骗受害者代表他们自己执行操作。受害者持有的权限级别决定了 CSRF 攻击的影响范围。

什么是目录遍历攻击？ 运行一个安全的网站服务最重要的是，需要合理地限制用户可访问的网站内容。目录遍历或路径遍历是一种 HTTP 攻击方式，攻击者可利用它们访问不公开的目录，以及执行命令。

SQL 注入（SQLi）是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。