อะไรคือความแตกต่างระหว่างคำสั่ง include และคำสั่ง exec ในการโจมตีแบบฉีด SSI?
วันเสาร์ที่ 05 2023 สิงหาคม by สถาบัน EITCA
คำสั่งรวมและคำสั่ง exec เป็นทั้งคุณสมบัติของการรวมฝั่งเซิร์ฟเวอร์ (SSI) ที่อนุญาตให้รวมเนื้อหาแบบไดนามิกในเว็บแอปพลิเคชัน อย่างไรก็ตาม มีความแตกต่างในด้านฟังก์ชันการทำงานและผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งในบริบทของการโจมตีแบบ SSI ในคำอธิบายนี้ เราจะพิจารณาความแตกต่างระหว่างคำสั่งทั้งสองนี้และไฮไลต์
- ตีพิมพ์ใน cybersecurity, EITC/IS/WAPT การทดสอบการเจาะเว็บแอปพลิเคชัน, การฝึกโจมตีเว็บ, bWAPP - ฝั่งเซิร์ฟเวอร์รวมการฉีด SSI, ทบทวนข้อสอบ
Tagged under: cybersecurity, คำสั่งผู้บริหาร, รวมคำสั่ง, รวมฝั่งเซิร์ฟเวอร์, SSI, การโจมตีด้วยการฉีด SSI
การแทรกรวมฝั่งเซิร์ฟเวอร์ (SSI) คืออะไร และกำหนดเป้าหมายเว็บแอปพลิเคชันอย่างไร
วันเสาร์ที่ 05 2023 สิงหาคม by สถาบัน EITCA
การแทรกรวมฝั่งเซิร์ฟเวอร์ (SSI) เป็นช่องโหว่ของเว็บแอปพลิเคชันที่ช่วยให้ผู้โจมตีสามารถแทรกโค้ดหรือคำสั่งที่เป็นอันตรายลงในสคริปต์ฝั่งเซิร์ฟเวอร์ ซึ่งจะถูกเรียกใช้งานบนเซิร์ฟเวอร์ การฉีดประเภทนี้กำหนดเป้าหมายเว็บแอปพลิเคชันที่ใช้การรวมฝั่งเซิร์ฟเวอร์ (SSI) เพื่อสร้างหน้าเว็บแบบไดนามิกโดยการรวมไฟล์ภายนอกหรือเรียกใช้สคริปต์ฝั่งเซิร์ฟเวอร์