Java代码审计中的SSRF漏洞深度解析

一、SSRF漏洞原理与危害

SSRF（Server-Side Request Forgery）服务端请求伪造漏洞，攻击者通过构造恶意请求使服务端发起非预期的网络请求，可能导致以下风险：

1. 访问内部敏感系统（如数据库、管理后台）

2. 端口扫描探测内网服务

3. 文件协议读取本地文件（