68mKJpIYt6QLWDrfo5B1gnz3gMbYPf4 İçeriğe geç

Server-Side Includes (SSI) Nedir bWAPP

Server-Side Includes (SSI) Injection Nedir ?

Server-Side Includes,uygulamanın HTML sayfasını kullanıcının girdisine göre dinamik içeriklerle beslemek için kullanan web uygulamalarında bulunan yörüngelerdir.

 

SSI Injection bWAPP

İlk olarak bWAPP’ten SSI injection u seçip işlemelere başlayalım.

First name Last name kısmına istediğimiz kelimeleri girebiliriz. Bu bize Kali Linux tarafından atanan ıp adresini gösterecektir.

Görüldüğü gibi atanan ıp adesi girdiğimiz kelime gruplarıyla karşımıza geldi.

Dizin dosyalarını listelemek için <!–#exec cmd=”ls”–> girdisini girmemiz yeterli.

Girdiğimiz girdiyle dizin dosyaları karşımıza geldi.

Geçerli belge veya dosya adını görüntülemek için <!#–#echo var=”DOCUMENT_NAME”–>

 

Görüntülemek istediğimiz belgenin dosya yolunu göstermek için ise <!–#echo var=”DOCUMENT_URI”–> yazmak yeterlidir.

Tarih:SQL Injection

2 Yorum

  1. Furkan Koç Furkan Koç

    Allah razı olsun kardeşim, ne zamandır kali linux öğrenmek istiyordum,fakat adam akıllı türkçe bi kaynak bulamadım,çok teşekkür ederim devamını bekliyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir