ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ของการฉีด SSI เพื่อเข้าถึงโดยไม่ได้รับอนุญาตหรือดำเนินกิจกรรมที่เป็นอันตรายบนเซิร์ฟเวอร์ได้อย่างไร
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
ช่องโหว่การแทรกฝั่งเซิร์ฟเวอร์ (SSI) อาจถูกโจมตีโดยผู้โจมตีเพื่อเข้าถึงโดยไม่ได้รับอนุญาตหรือดำเนินกิจกรรมที่เป็นอันตรายบนเซิร์ฟเวอร์ SSI เป็นภาษาสคริปต์ฝั่งเซิร์ฟเวอร์ที่อนุญาตให้รวมไฟล์หรือสคริปต์ภายนอกลงในเว็บเพจ โดยทั่วไปจะใช้เพื่อรวมเนื้อหาทั่วไปแบบไดนามิก เช่น ส่วนหัว ส่วนท้าย หรือการนำทาง
การฉีด HTML จะถูกนำมาใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนหรือดำเนินการโดยไม่ได้รับอนุญาตได้อย่างไร
วันเสาร์ที่ 05 2023 สิงหาคม
by สถาบัน EITCA
การแทรก HTML หรือที่เรียกว่า cross-site scripting (XSS) เป็นช่องโหว่ของเว็บที่ทำให้ผู้โจมตีสามารถแทรกโค้ด HTML ที่เป็นอันตรายลงในเว็บไซต์เป้าหมายได้ ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนหรือดำเนินการที่ไม่ได้รับอนุญาตบนเว็บไซต์เป้าหมายได้โดยใช้ช่องโหว่นี้ ในคำตอบนี้ เราจะมาดูกันว่าสามารถใช้การแทรก HTML ได้อย่างไร