概述

服务器端请求伪造，Server-Side Request Forgery缩写。
形成原因，网站服务端获取内网其他服务器数据，且没有对目标路径做过滤和限制。
外网可访问的网站做跳板，访问内网。

事例

www.jd.com/?image=foo.jpg
换成内网地址，成功会返回状态码1xx或2xx
www.jd.com/?image=http://172.16.0.4/foo