SSRF란?SSRF(Server-Side Request Forgery) 는 공격자가 서버 측 기능을 악용해 서버 자신 또는 내부망에 존재하는 다른 시스템으로 의도하지 않은 요청을 보내도록 유도하는 공격.즉, 사용자가 서버에 조작된 URL을 전달함으로써, 외부에서 접근 불가능한 내부 리소스에 접근하거나 악용 가. 발생 원인?많은 웹 애플리케이션은 다음과 같은 기능을 제공함.URL을 받아서 이미지를 다운로드외부 웹훅 호출PDF 변환을 위한 웹페이지 렌더링URL 프리뷰 생성이때, 아래와 같은 API가 있다고 가정하면GET /fetch?url=http://example.com/image.png 공격자는 url 파라미터를 다음과 같이 바꿔 공격 가능/fetch?url=http://localhost:8080/adm..