【漏洞挖掘】——17、SSI漏洞介绍于挖掘(上)

已于 2024-06-04 16:48:30 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-01 20:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79416394
版权
本文介绍了服务器端包含(SSI)技术,用于网页动态生成内容,常见于.SHTML文件。文中详细阐述了SSI的基本语法、常用指令,如config、include、for和if,并提到了在IIS、Nginx和Apache服务器上的配置方法。同时,文章指出SSI在使用中需要注意大小写敏感等事项,是渗透测试和网络安全领域的重要知识点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

SSI(Server Side Includes,即服务器端包含)是一种用于网页开发的服务器端技术,它允许网页开发者在网页中插入SSI指令来动态地生成网页内容,这些指令可以用于包含外部文件、执行条件判断和循环等操作,从而简化网页开发和维护工作,它的强大之处就在于我们有时候只需要一条简单的SSI命令就可以实现整个网站的内容更新,例如:时间和日期的动态显示、执行Shell和CGI脚本程序等复杂的功能,SSI可以称得上是那些资金短缺、时间紧张、工作量大的网站开发人员的最佳帮手

语法格式

SHTML(Server Side Includes HTML)是一种扩展名为".shtml"的网页文件格式,它是一种结合了HTML和SSI(Server Side Includes)功能的文件类型,SHTML文件可以包含静态的HTML内容以及服务器端脚本代码以实现动态内容的生成和展示,在SHTML文件中SSI指令基本格式如下所示,需要特别注意的是其语法格式必须是以html的注释符<!--开头、且后面紧接#符号和SSI命令,它们期间不能存在空格

<!--#command param="value"-->

SSI中常见的几种指令如下所示:

A、config命令

基本描述:config命令主要用于配置和设置SSI的参数和选项

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——18、SSI漏洞介绍挖掘()
Fly_鹏程万里
03-02 4980
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7254
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
SQL注入字符型注入
qq_64332865的博客
02-17 764
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
mysql字符型注入
fdhdgsdfdsa的博客
03-09 413
字符型会把1等等数字当成字符,此时数字型注入会不起作用,之后需要使用英文状态下单引号闭合前面字符,后面需要注释避免报错 判断是否存在漏洞 当输入1’时报错,当输入1"时正常显示 ,可以判断问题参数为id,漏洞类型为字符型 验证判断 先用单引号闭合,语法后方在注释避免报错,之后用and 1=1和and 1=2来验证判断,如: http://www.xxx.com/sqli/01.php?id=1' and 1=1 -- a 命令中a可随意填写,只是注释需要空格,防止浏览器过滤 返回数据,说明执行
SQL注入分类,不看这篇等于白学!!
最新发布
bigbangbangbang1的博客
03-12 732
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入。参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。根据输入的 「参数」类型,可以将SQL注入分为两大类: 「数值型」注入、 「字符型」注入。SQL的语法,支持使用一个或多个「括号」包裹参数,使得这两个基础的注入类型存在一些变种。
MySQL联合注入之字符型注入
m0_50211409的博客
03-27 1824
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入的SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
mysql 字符注入_mysql注入新姿势(数字与字符编码注入) hex,conv
weixin_34883242的博客
01-19 371
0x01 前言今天看到师傅们发的一篇文章,感觉mysql注入还能这么用,于是自己搭建了一个简单的环境,进行复现.0x02原理首先介绍两个mysql函数 hex和convconv(N,from_base,to_base) conv函数接收一个数字,进行进制转换如上图就是将25从16进制转化成10进制,我们复原的结果同样也证实了这样的猜想hex(str) 将str转化成16进制unhex 复原所以我...
sql注入(字符型注入)
2401_82760239的博客
03-30 1507
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
靶机渗透——Halice
1匹黑马
02-24 346
文章目录任务环境信息收集漏洞挖掘漏洞利用权限获取权限提升 任务环境 攻击机:Kakli2019 靶机:Halice 涉及知识点:SSI注入、WAF绕过 信息收集 先找一下靶机的IP arp-scan -l 接着扫一下开放的端口以及服务版本: nmap -sV -O 192.168.1.118 太难了,这是只能Web渗透呗?那就扫一下目录把 漏洞挖掘 看到这个页面首先想到目录遍历,找一...
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1934
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
SQL注入——字符型注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 2160
在这一关中,我们首先判断了sql注入类型,发现是字符型注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL注入原理-字符型注入
热门推荐
你们de4月天的博客
09-13 1万+
SQL注入原理-字符型注入
SQL 字符型注入
MZa1213123的博客
03-02 4594
CTFHub SQL 字符型注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符型的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
简单的SQL字符型注入
qq_1182418846的博客
07-12 1228
输入:-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+输入:-1' union select 1,2,group_concat(username,'-',password) from users --+可以输入:1' and 1=2 union select 1,2,3--+ 或者-1' union select 1,2,3--+
SQL注入----字符型注入
weixin_43622525的博客
02-17 1164
目录 环境 实验 访问网站 给定参数 寻找注入点 判断显示字段数 判断回显位置 库 表 回显数据 sqlmap 库 表 字段 数据 环境 windows10,phpstudy2018,MySQL,Apache dvwa靶场 实验 访问网站 给定参数 寻找注入点 正常显示 未正常显示 判断出为网站存在字符型注入点 判断显示字段数 字段数为2 判断回显位置 库 表 回显字段ID 回显数据 ..
SQL注入—字符型注入(GET)
Ethan024的博客
03-22 610
SQL注入—数值型注入(GET)(本文仅供学习或参考) 实验准备: 皮卡丘靶场—SQL Injection—数值型注入(GET) 实验步骤: 当输入一个数据库里存在的用户名时候,会出现相关邮箱和id: 当输入一个不存在的字符串时,没有任何信息: 查看其URL,发现请求实在URL中提交的,是一个GET请求: http://localhost/pikaqiu.cn/vul/sqli/sqli_str.php?name=1111&submit=%E6%9F%A5%E8%AF%A2
使用MySQL字符串运算实施精巧化SQL注入攻击
Simael的专栏
10-18 663
借用pnig0s的文章标题:使用MySQL字符串运算实施精巧化SQL注入攻击 但是内容讲解的更细致应该是 这篇文章: 在SQL注入中利用MySQL隐形的类型转换绕过WAF检测 这里转载一下这篇文章非常有助于对MySQL的理解 web应用一般采用基于表单的身份验证方式(页面雏形如下图所示),处理逻辑就是将表单中提交的用户名和密 码传递到后台数据库去查询,并根据查询结果判断是否通过身份验证。对于L
Sql注入实验(一)——字符型注入(GET)
DaydreamF的博客
04-13 1617
Sqli-libs Less1——字符型注入 URL:http://192.168.224.128/sqli/Less-1/ 一、手工注入 1…打开页面,如下所示: 2.根据提示,在url后输入参数id的值,页面显示: 说明,根据传入id参数值的不同,后台服务器查询的数据不同,展示在了前端界面。(参数可控) 3.尝试在参数值的后面输入特殊字符,看页面是否报出数据库语法错误: 报错语句: You have an error in your SQL syntax; check the manual t
mysql 手工注入 字符类型
Praifire的博客
07-16 1809
我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值