【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)

已于 2024-06-04 16:48:30 修改
阅读量1k 收藏 3
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-01 20:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79416394
版权
【WEB渗透】 专栏收录该内容
126 篇文章 6 订阅 ¥29.90 ¥99.00
订阅专栏

基本介绍

SSI(Server Side Includes,即服务器端包含)是一种用于网页开发的服务器端技术,它允许网页开发者在网页中插入SSI指令来动态地生成网页内容,这些指令可以用于包含外部文件、执行条件判断和循环等操作,从而简化网页开发和维护工作,它的强大之处就在于我们有时候只需要一条简单的SSI命令就可以实现整个网站的内容更新,例如:时间和日期的动态显示、执行Shell和CGI脚本程序等复杂的功能,SSI可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手

语法格式

SHTML(Server Side Includes HTML)是一种扩展名为".shtml"的网页文件格式,它是一种结合了HTML和SSI(Server Side Includes)功能的文件类型,SHTML文件可以包含静态的HTML内容以及服务器端脚本代码以实现动态内容的生成和展示,在SHTML文件中SSI指令基本格式如下所示,需要特别注意的是其语法格式必须是以html的注释符<!--开头、且后面紧接#符号和SSI命令,它们期间不能存在空格

<!--#command param="value"-->

SSI中常见的几种指令如下所示:

A、config命令

基本描述:config命令主要用于配置和设置SSI的参数和选项

语法格式:<!--#config directive="value" -->

简易示例:

#设置错误页面
<!--#config errordocument="404 /errors/notfound.html
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
SQL 字符型注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
各个数据库类型注入思路
weixin_52657559的博客
09-19 714
MYsql、Access、mssql、postgresql、Orecle、MongoDB数据库查询语句
SQL注入原理-字符型注入
T1ngSh0w的博客
09-13 8931
SQL注入原理-字符型注入
字符串型漏洞注入
最新发布
红客网络编程与渗透技术
04-24 1049
SQL注入是一种严重的安全漏洞,它允许攻击者在不受控制的情况下执行任意的SQL代码。字符串型注入是SQL注入的一种形式,它涉及到在应用程序的输入框中插入恶意的字符串,以干扰正常的SQL查询执行。此外,可以通过搭建安全的测试环境来实践SQL注入的防御技术,以加深对这一安全漏洞的认识。输入验证和清理:对用户输入进行严格的验证和清理,确保只接受符合预期格式和长度的输入。SQL注入的基本原理是攻击者通过构造特定的输入,使得原本的SQL查询语句结构发生改变,从而执行攻击者指定的恶意SQL代码。
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
全村的希望
11-25 1243
SQL手工注入+sqlmap工具测试漏洞测试(MySQL数据库)字符型注入
SQL注入——字符型union注入
heyingcheng的博客
03-04 568
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
串行SSI信号转换器介绍-
03-22
串行SSI信号转换器介绍-.pdf 介绍了关于串行SSI信号转换器介绍-的详细说明,提供协议转换器的技术资料的下载。
输出SSI串行信号介绍.rar
10-23
综上所述,"输出SSI串行信号介绍.rar"压缩包内容可能涵盖了SSI协议的全面知识,从理论基础到实际应用,对于理解和实施SSI通信系统具有重要的参考价值。通过深入学习034.doc文档,读者将能够更好地理解和应用SSI技术...
SSI.zip_SSI_SSI Injection代码
09-22
这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单提交等。 1. **注入示例**:如果一个网站允许用户在留言区输入HTML代码,且没有进行适当的过滤,攻击者可能输入`!--#exec cmd="cat /...
8bitled.rar_SSI_SSI bus 总线
07-14
SSI接口是一种高效的串行通信协议,允许设备之间进行同步数据传输,尤其适合于驱动LED显示屏等外设。 描述中提到,这个程序的目标是控制8位LED的显示。8位LED通常指的是可以同时独立控制8个LED的装置,常用于制作...
ssi.rar_SSI_ssi spi
09-23
SSI和SPI是两种常见的串行通信接口,广泛应用于微控制器和外围设备之间的通信。在32位处理器9b96中,这两种接口允许高效的数据传输。 **SSI (System Serial Interface)** SSI全称为系统串行接口,是一种灵活的串行...
SQL字符型注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入字符型注入
qq_64332865的博客
02-17 644
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
SQL注入(二):pikachu(一):MySQL字符型注入(post) --- 字符型注入
天威一号
10-21 510
1、判断字段 SQL命令: a' order by 1#' 查询到第3个时,显示不正常,则有两个字段; 数据库执行的命令: select * from 表名 where username = 'a' order by 1#' 2、显示占位的数字,在网页上面可以显示看到数字能够显示的内容: union联合查询中,前面的查询结果和后面的查询结果都为真的,则都会显示。如果前面的查询结果是假的,则只会显...
mysql 手工注入 字符类型
Praifire的博客
07-16 1772
我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时
使用MySQL字符串运算实施精巧化SQL注入攻击
Simael的专栏
10-18 623
借用pnig0s的文章标题:使用MySQL字符串运算实施精巧化SQL注入攻击 但是内容讲解的更细致应该是 这篇文章: 在SQL注入中利用MySQL隐形的类型转换绕过WAF检测 这里转载一下这篇文章非常有助于对MySQL的理解 web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密 码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于L
SQL注入之PHP-MySQL实现手工注入-字符型
weixin_30700977的博客
10-23 221
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递...
sql字符型注入
qq_42764906的博客
03-22 2621
今天给大家讲解一下sql字符型注入 首先来个小测试 输入kobe 出现一个结果 下面我们看看他有没有漏洞 BP 抓包 转入Reapter 将name =kobe 改为 name = kobe ’ or 1 = 1#(注:#注释掉后面隐藏的” ’ ”) ...
SQL字符型注入练习
weixin_43326436的博客
06-01 253
一.实验环境是ctfhub技能树 二.首先进行判断 所有字符均是英文字符 提示:字符型注入需要考虑到引号闭合和注释(注释方式有两种一个是#还有一个是–+) **1.**输入一个1’ 可以看到返回正常 继续输入一个1’ and 1=1 # 可以看到回显正常 继续输入1’ and 1=2 # 可以看到回显异常 **2.**进行判断字段 输入1’ order by 1 # 回显正常 输入1’ order by 2 #回显正常 输入1’ order by 3 #回显错误 判断出只有两个字段 **3.**爆库名 1’
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值