tags: SSRF time-based semi-blind
L’SSRF basato sul tempo è una variante dell’SSRF in cui l’aggressore sfrutta indizi o ritardi correlati al tempo per dedurre il successo o il fallimento delle sue richieste dannose. Osservando quanto tempo impiega l’applicazione a rispondere, l’aggressore può fare ipotesi fondate sul fatto che il suo attacco SSRF abbia avuto successo. L’aggressore invia una serie di richieste, ciascuna mirata a una risorsa o URL diversa. L’aggressore misura i tempi di risposta per ogni richiesta. Se una risposta impiega molto più tempo, potrebbe indicare che il server ha avuto accesso con successo alla risorsa mirata, il che implica un attacco SSRF riuscito.
Per capire meglio cos’è una SSRF puoi andare alla pagina Che cos’è e primi comandi