使用盲目的服务器端请求伪造可以实现什么在很大程度上取决于漏洞的上下文。端口扫描（XSPA）和访问未经身份验证的 HTTP 端点（例如/shutdown：P）可能是您可以实现的最明显的事情，但是，根据我作为漏洞赏金猎人的个人经验，人们会尝试将盲目的 SSRF 与其他问题联系起来，以便升级严重性和可利用性，如http://www.kernelpicnic.net/2017/05/29/Pivoting-from-blind-SSRF-to-RCE-with-Hashicorp-Consul.html所示。