web渗透--26--服务器端包含注入(SSI注入)

web渗透 专栏收录该内容
68 篇文章 623 订阅 ¥99.00 ¥9.90

1、漏洞描述:

Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。

服务器端包含是Web服务器在将页面提供给用户之前所要解析执行的指令。当只需要执行非常简单的任务时,SSI是编写CGI程序或嵌入服务器端脚本语言的一种替代方法。常见的SSI实现提供的命令包括外部文件、设置和输出Web服务器的CGI环境变量以及执行外部CGI脚本或系统命令。

在静态HTML文档中嵌入SSI指令可以编写如下代码:

<!--#echo var="DATE_LOCAL" -->

输出当前时间:

<!--#include virtual="/cgi-bin/counter.pl" -->

包含一个CGI脚本的输出:

<!--#include virtual="/footer.html" -->

包含一个文件内容或一个目录的文件列表:

<!--#exec cmd="ls" -->

包含一个系统命令的输出。

然后,如果Web服务器开启了对SSI的支持&#

  • 6
    点赞
  • 2
    评论
  • 5
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页

打赏

随 亦

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值