https://stacknoah.com/what/ssrf/ Recent content in SSRF on Stacknoah Hugo ko-kr Sat, 20 Jun 2026 20:58:39 +0900 https://stacknoah.com/what/ssrf/ssrf-overview/ Sat, 20 Jun 2026 00:00:00 +0000 https://stacknoah.com/what/ssrf/ssrf-overview/ <h2 id="1-결함의-본질">1. 결함의 본질</h2> <p>서버가 외부 입력을 받아 다른 곳으로 HTTP 요청을 보낼 때, 요청의 목적지/내용을 공격자가 조작할 수 있는 결함. 요청을 보내는 주체가 서버라서, 서버 권한으로 외부에서 못 닿는 자원(내부망, localhost, 클라우드 메타데이터 169.254.169.254)에 접근 가능</p> <ul> <li>CSRF와의 차이: 피해자 브라우저가 아니라 서버가, 서버 권한으로 요청을 전송</li> </ul> <h2 id="2-공격-대상">2. 공격 대상</h2> <p>서버 내부망과 그 서버가 신뢰하는 자원. 외부에서 직접 못 닿지만 서버는 닿을 수 있는 것들(내부 API, DB, 클라우드 메타데이터 엔드포인트, 관리자 패널 등) 서버를 대리인 삼아 내부를 공격</p>