【漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)

已于 2024-06-04 17:04:16 修改
阅读量4.8k 收藏 5
点赞数 3
分类专栏: 【WEB渗透】 文章标签: web安全 渗透测试 信息安全 网络安全
于 2018-03-02 10:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79416499
版权
【WEB渗透】 专栏收录该内容
140 篇文章 7 订阅 ¥29.90 ¥99.00
订阅专栏
漏洞挖掘
利用条件
  • Web服务器端支持SSI
  • 用户输入的内容,返回在HTML页面中
  • 参数未进行输入过滤或者过滤不严格导致可绕过
相关业务

在很多业务中页面中一小部分在动态输出的时候经常会使用到SSI,常见的有以下几种:

  • 访客IP
  • 当前时间
  • 定位信息
  • 文件相关的属性字段 

PS:网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能

靶场实践

下面我们使用HASTE靶场来对SSI漏洞利用进行简单的演示

普通查询
#文档名称
<!--#echo var="DOCUMENT_NAME"-->

#当前时间:
<!--#echo var="DATE_LOCAL"-->

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
串行SSI信号转换器介绍-
03-22
串行SSI信号转换器介绍-.pdf 介绍了关于串行SSI信号转换器介绍-的详细说明,提供协议转换器的技术资料的下载。
query——SSI框架(还没完的,别下)
04-15
标题"query——SSI框架(还没完的,别下)"表明这是一个关于使用SSI框架实现查询功能的未完成项目。这可能涉及到在HTML文件中插入SSI指令,来处理用户输入的查询请求,并动态地从数据源获取并显示结果。 描述中的...
mysql注入符号
qq_39654116的博客
01-04 335
注释符 单行注释 单行注释 单行注释 多行(内联)注释 # -- x //x为任意字符 ;%00 /*任意内容*/ # 单行注释,实际渗透中最好用之前用url编码下,效果会更好,编码后的值为 %23 -- - 注意中间的空格 -- +(空格) `` 在bypass一些比较老的waf可能还会有些用 /**/ 多行注释 /*!*/ 内联注释 /*!50000 */ mysql 5通用,带版本内联注释 常用运算符 运算符 说明 运算符 说明 && 与,同and。
过滤特殊字符
iteye_8029的博客
12-04 131
最近写的一个过滤特殊字符的方法 // 过滤特殊字符 public String StringFilter(String str)throws PatternSyntaxException{ // 只允许字母和数字 // String regEx = "[^a-zA-Z0-9]"; ...
MySQL支持哪些特殊字符
最新发布
codemami的博客
06-20 713
、at符号(@)、井号(#)、美元符号($)、脱字符(^)、和符号(&)、星号(*)、左/右圆括号(())、减号(-)、加号(+)、等号(=)、大/中括号({}[])、竖线(|)、冒号(:)、逗号(,)、点号(.)、斜杠(/)、问号(?)、小于号(<)、大于号(>)和波浪号(~)等。包括ASCII 0(NUL)字符、退格符、换行符、回车符、tab字符和ASCII 26(控制(Ctrl)-Z)等。百分号(%)匹配任意字符(包括零个字符),下划线(_)匹配任意单个字符。单引号('):用于定义字符串。
SQL注入特殊字符(备查)
重新启程
10-14 4160
对SQL注入而言,特殊字符包括以下列出的这些常见字符(请注意其中大小写也是有意义的,部分字符需要特定的大小写): --,#,// and or select update delete drop declare insert xp_shell (,)括号 ||,+, (空格) 连接符 ' 单引号 |(竖线符号) & (& 符号) ;(分号) ...
mysql 注入过滤
aini6223017的博客
03-11 241
//表单过滤public function _safe($str) { $html_string = array("&amp;", "&nbsp;", "'", '"', "<", ">", "\t", "\r"); $html_clear = array("&", " ", "&#39;", "&quot;", "&amp...
Spring 空值和特殊字符的注入
health的博客
10-23 784
空值和特殊字符注入 一、新建类 首先建一个普通类,定义属性,并生成相应的set方法 Book.java public class Book { private String bname; private String bauthor; private String address; public void setBname(String bname) { this.bname = bname; } public void setB
输出SSI串行信号介绍.rar
10-23
综上所述,"输出SSI串行信号介绍.rar"压缩包内容可能涵盖了SSI协议的全面知识,从理论基础到实际应用,对于理解和实施SSI通信系统具有重要的参考价值。通过深入学习034.doc文档,读者将能够更好地理解和应用SSI技术...
SSI.zip_SSI_SSI Injection代码
09-22
这种漏洞常见于用户可控的数据被直接插入到包含SSI指令的页面中,例如评论、表单提交等。 1. **注入示例**:如果一个网站允许用户在留言区输入HTML代码,且没有进行适当的过滤,攻击者可能输入`!--#exec cmd="cat /...
mysql注入过滤_mysql绕过注入过滤
weixin_30359265的博客
01-18 280
This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.0 conference. You can find the slides here. For a...
过滤mysql注入_mysql 注入过滤
weixin_29235923的博客
01-18 220
//表单过滤public function _safe($str) {$html_string = array("&", "", "'", '"', "", "\t", "\r");$html_clear = array("&", " ", "'", """, "<", ">", " ", "");$js_string = array("//isU");$js_...
SQL注入之Mysql注入
qq_27862405的博客
05-24 957
必要知识点: 在Mysql5.0以上版本中,mysql存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。 数据库中符号“.”代表下一级,如adb.user表示adb数据库下的user表名 Information_schema.tables:记录所有表名信息的表 Information_schema.columns:记录所有列名信息的表 Information_schema.sch
墨者学院--SQL过滤字符后手工注入
weixin_43071873的博客
07-26 197
1.这道题的关键点有两个 1) 符号替代:空格->/**/ =->like and->&& or->|| 2) 需将整条语句转换为URL编码。(百度搜索有很多,只需确保不存在字母等),具体可以看下边 2.寻找注入点 首先按常规步骤,and 1=1,and 1=2,‘ and ‘1’=‘1,and ’1‘=’2,发现页面并没有反应 所以可能存在字符被过滤的可能,采用符号替代:空格->/**/ =->like and->&&
mysql 注入 绕过_SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
weixin_30070663的博客
01-18 139
*本文原创作者:Zzzxbug,本文属FreeBuf原创奖励计划,未经许可禁止转载对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。php查询mysql的后台脚本就不搭了,没有多大意义,直...
MySQL 安全及防止 SQL 注入攻击
wjq008的专栏
04-27 1682
如果通过网页获取用户输入的数据并将其插入MySQL数据库,那么就有可能发生SQL注入攻击的安全问题作为研发,有一条铁律需要记住,那就是。
(手工)【sqli-labs28、28a】字符型注入、盲注、过滤
07-14 1071
【SQL-字符型注入、盲注、过滤
SQL注入---字符绕过
zhoutong2323的博客
04-10 1029
当网页源代码中出现如下代码后,常见的注释符号将无效,因此需要通过特殊手段进行绕过 上述代码中无法使用符号(#)或(--+)将后面的sql语句注释,因此需要通过特殊手段将后面多出的单引号闭合演示案例: 二.and 和 or 过滤绕过 过滤源代码 绕过手法 三.空格过滤绕过 过滤代码: 绕过手法: 在不同的环境中能够绕过的URL编码有所不同,因此需要多次尝试。演示案例:未使用URL编码注入前:符号被过滤 使用URL注入编码后 报错注入:
CVE-2017-15715漏洞SSI-RCE漏洞
07-27
CVE-2017-15715是一个存在于Apache Tomcat软件中的漏洞,该漏洞使得攻击者可以通过发送特制的HTTP请求,触发目标服务器上的远程代码执行。这个漏洞的影响范围是Tomcat 9.0.0.M1到9.0.0.M28版本(不包括9.0.0.M9版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值