방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 딱히1 6. SSI 인젝션(Server Side Include) 웹 취약점 중 SSI 인젝션(Server Side Include)은 SSI 라는 기능부터 알아야 합니다. * SSI 기능 - HTML 페이지 전체코드를 수정하지 않고 공통 모듈파일로 관리하여 동적인 내용을 추가하는 기능을 수행합니다. - SSI를 사용하는 웹페이지는 SSI를 처리하기 위한 .shtml 파일을 생성 합니다. 아래와 같은 악성코드를 실행시켜 정보를 탈취합니다. #1. 악용 코드 주로 SSI기능은 일반적으로 닷넷(.NET) 에서 사용되는 IIS의 기능입니다. SSI라는 기능은 자바 어플리케이션(Java application) 서버에서 사용되는 기술은 아니므로 해당 취약점에 대해서 자바로 구성된 프로젝트를 동작 한 다면 준비할 내용은 없습니다. 이상으로 SSI 인젝션(Server Side Inc.. 2021. 11. 29. 이전 1 다음
