NAT:

NAT ( Network Address Translation ) 中文意思是”网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组) 标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。NAT 可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。


内网地址转成公网?

智姐姐:NAT是内网穿透的那个“内网”

SSRF:

服务端的请求伪造 可以理解为有限制的服务端的请求构造,比如构造一个http请求或者一个tcp链接,这个请求不是从你客户端发出的,而是你请求服务器后,服务器根据你的传参,重新构造了一个tcp请求,自己作为发起方去请求你要求请求的地址

CSRF:

客户端请求伪造 可以理解为html的跨域提交表单 是浏览器的问题 提交的时候会携带该浏览器下该域的cookie 模拟用户去提交 [能html form 这样提交][html提交模式][可以通过js自动触发提交不需要用户点击应该但是js获取不到返回值但是对于一些操作类的,不需要返回值] 不能用ajax方式提交

示例: