2021年3月18日 · 所谓 blind ssrf（不可见 ssrf）漏洞是指，可以诱导应用程序向提供的 url 发起后端 http 请求，但是请求的响应并没有在应用程序的前端响应中返回。 不可见 SSRF 漏洞通常较难利用，但有时会导致服务器或其他后端组件上的远程代码执行。

2023年10月18日 · Attackers can use Blind SSRF to probe internal networks, extract sensitive data, or interact with internal services without triggering immediate alarms or detection mechanisms.

2021年1月13日 · Blind SSRF. 在利用服务器端请求伪造漏洞时，我们经常会发现自己所在的位置无法读取响应。在业界，这种情况通常被称为Blind SSRF。在这种情况下，我们如何验证该漏洞的影响呢？对此，Justin Gardner在推特上引发了一场有趣的讨论: “我最近发现了大量的Blind SSRF ...

2025年1月20日 · 服务器端请求伪造 （SSRF）是一种Web安全漏洞，它允许攻击者使服务器端应用程序向非预期的位置发送请求。 这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务。 在其他情况下，他们可能强迫服务器连接到任意的外部系统。 这可能泄露敏感数据，例如授权凭据。 Blind SSRF简介. Blind SSRF 漏洞 的出现是由于应用程序被诱导向提供的 URL 发出后端 HTTP 请求，但后端请求的响应不会在应用程序的前端响应中返回。 现在我们知 …

In this section, we'll explain what blind server-side request forgery is, describe some common blind SSRF examples, and explain how to find and exploit blind SSRF vulnerabilities. What is blind SSRF? Blind SSRF vulnerabilities arise when an application can be induced to issue a back-end HTTP request to a supplied URL, but the response from the ...

与sql盲注相同，ssrf盲打最佳利用方式就是通过带外技术接收响应结果。 也是同样使用burp自带的简易带外平台collaborator。 即使有一些HTTP流量会被拦截，也会因为不怎么拦截DNS流量而获取我们想要的结果。 有的情况还可以利用SSRF盲打对目标后端系统进行探测，比如探测目标网络中开放的主机及端口之类的，这些同样也可以通过带外 通道 接收到。 还有一种情况就是所谓的反弹shell了. 利用盲ssrf漏洞进行的攻击就是SSRF盲打.

2023年7月15日 · 利用盲 ssrf 漏洞的另一种途径是，诱导应用程序连接到攻击者控制下的系统，并将恶意响应返回到建立连接的 http 客户端。 如果可以在服务器的 HTTP 执行过程中利用严重的客户端漏洞，则可以在应用程序基础结构中实现远程代码执行。

2025年1月9日 · 服务器端请求伪造（SSRF）是一种Web安全漏洞，它允许攻击者使服务器端应用程序向非预期的位置发送请求。 这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务。

2021年8月16日 · What is blind SSRF? Blind SSRF vulnerabilities arise when an application can be induced to issue a back-end HTTP request to a supplied URL, but the response from the back-end request is not returned in the application’s front-end response.

SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。