อะไรคือความแตกต่างระหว่างคำสั่ง include และคำสั่ง exec ในการโจมตีแบบฉีด SSI?
วันเสาร์ที่ 05 2023 สิงหาคม by สถาบัน EITCA
คำสั่งรวมและคำสั่ง exec เป็นทั้งคุณสมบัติของการรวมฝั่งเซิร์ฟเวอร์ (SSI) ที่อนุญาตให้รวมเนื้อหาแบบไดนามิกในเว็บแอปพลิเคชัน อย่างไรก็ตาม มีความแตกต่างในด้านฟังก์ชันการทำงานและผลกระทบด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะอย่างยิ่งในบริบทของการโจมตีแบบ SSI ในคำอธิบายนี้ เราจะพิจารณาความแตกต่างระหว่างคำสั่งทั้งสองนี้และไฮไลต์
- ตีพิมพ์ใน cybersecurity, EITC/IS/WAPT การทดสอบการเจาะเว็บแอปพลิเคชัน, การฝึกโจมตีเว็บ, bWAPP - ฝั่งเซิร์ฟเวอร์รวมการฉีด SSI, ทบทวนข้อสอบ
Tagged under: cybersecurity, คำสั่งผู้บริหาร, รวมคำสั่ง, รวมฝั่งเซิร์ฟเวอร์, SSI, การโจมตีด้วยการฉีด SSI