일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 조건문
- sql injection
- property
- 김성엽 대표님
- github
- element 조회
- 객체
- document
- 포인터
- object
- IF문
- xss game
- 백준 알고리즘
- burp suite
- xss game 풀이
- 백준 파이썬
- 파이썬
- python
- suninatas 풀이
- lord of sql injection
- 배열
- jQuery
- blind sql injection
- htmlspecialchars
- 메소드
- 사칙연산
- 함수
- 자바스크립트
- Pwndbg
- window
Archives
- Today
- Total
목록SSI (1)
power-girl0-0
SSI Injection ( Sever-Side-Includes Injection )
SSI Injection이란? HTML 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 내용을 추가하기 위해 만들어진 기능 - SSI 지시어를 사용할 경우 : ' .shtml '확장자 파일을 생성한다. 사용하지 않을 경우 : SSI지시어를 주석으로 처리한다. - 페이지에 악의적인 지시어를 주입하는 공격이 가능하다. ex) 방문자수 세기, 홈페이지의 로고 수정 1. 해당 사이트는 first name과 last name을 입력하여 전송시 받아온 값과 함께 사용자 PC의 ip주소를 출력해준다. 이때, ssii.shtml로 바뀐 것을 보아 SSI 지시어를 사용하고 있다는 것을 알 수 있다. 2. 취약점을 파악하기 위해 SSI 지시어를 입력란에 넣어서 확인해보겠다. (1) 현재 시간을 출력하..
웹해킹/Bee-Box
2020. 9. 17. 19:56