웹 공부/웹 해킹 공부
LFI & RFI 취약점
HACKDUN
2019. 7. 29. 18:08
LFI : Local File Inclusion
→ 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격
RFI : Remote File Inclusion
→ 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것
LFI와 RFI의 차이점 ?
→ LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함