SSRF 임의의 url에 http 요청을 보낼 수 있는 취약점이다.

CSRF와의 차이점은 SSRF는 Server에서 트리거 되고 CRF는 Client에서 트리거 된다.ㅣ

CSRF VS SSRF

SSRF가 위험한 이유는 MySQL 이나 Redis와 같은 DB를 사용할때 gopher protocol을 이용해서 db를 장악하거나 상황에 따라서 RCE까지 갈 수 있다.

그에반면 CSRF는 인증정보 탈취 정도로 그친다. 물론 요청 한번으로 돈이 결제되는 서비스가 있다면 엄청나게 피해가 크겠지만 대부분의 상황에서는 SSRF보다 파급력이 적다.