Java后台如何检测ssrf代码

1、首先说说ssrf如何利用，比如说最常见的weblogic的ssrf。

2、这里就可以对这个进行利用了，最简单的就是直接对内网进行扫描。

3、然后根据这个漏洞，用户就可以通过与局域网相连的主机，然后就可以进行内网攻击了。

4、如果要对这个进行检测呢，简单一点的，就不要自己写了，安装一个自己的防火墙，进行拦截就可以了。

5、如果要是进行检测的话，可以对发送数据进行检测，就是检测url中是否存在除了我域名之外的域名，如果存在的话，就认为存在ssrf。

6、最后如果要是检测到ssrf的话，直接报警，或者拦截丢弃就可以了，或者还有一个最简单的就是把敏感服务器不要对外开放。