web安全/滲透測試--25--服務器端包含注入(SSI注入)

一、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是服務器端包含的意思。從技術角度上說,SSI就是在HTML文件中,能夠經過註釋行調用的命令或指針。SSI具備強大的功能,只要使用一條簡單的SSI命令就能夠實現整個網站的內容更新,時間和日期的動態顯示,以及執行shell和CGI腳本程序等複雜的功能。SSI能夠稱得上是那些資金短缺、時間緊張、工做量大的網站開發人員
相關文章
相關標籤/搜索