Javaでのサーバー側リクエスト偽造の防止
SSRF攻撃の悪用シナリオ
攻撃者はSSRF脆弱性から外部IPをチェックできますか?
ユーザーが任意のURLをWebフックとして設定できる可能性のある問題
絶対パスでfill = "url(...)"を使用するSSRF PoC
ブラインドSSRFで何ができますか?
サーバーサイドリクエストフォージェリ(SSRF)の説明
ユーザー入力がホスト名に追加されたときのSSRF
RFI / LFIとSSRFの違いは何ですか?
SSRF攻撃または脆弱性とは何ですか?
ホストヘッダーインジェクション攻撃のフロー?
潜在的なSSRFに対してAWSインスタンスのメタデータを保護する
ラボ「ホワイトリストベースの入力フィルターを備えたSSRF」に対するPortswiggerのソリューションが機能するのはなぜですか?