如何在偽靜態(tài)下進行注入

不僅僅統(tǒng)招學(xué)歷喲

熱門專業(yè)！
大學(xué)校園！
就業(yè)保障！
拿學(xué)歷又能高薪就業(yè)，誰能不愛！

了解詳情>

鄭州北大青鳥翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個家庭“安心”、“放心”

教學(xué)為本
師愛為魂
安心學(xué)習(xí)
放心就業(yè)

了解詳情>

深耕細作IT職業(yè)教育15載

青鳥之星教學(xué)質(zhì)量大獎
卓越風(fēng)云人物
北大青鳥中心理事會成員
七項榮耀載譽而行！

了解詳情>

我們教學(xué)怎么樣

實力見證
網(wǎng)絡(luò)組一等獎
網(wǎng)絡(luò)組二等獎
軟件組四等獎
200家校區(qū)脫穎而出！

了解更多>

北大青鳥職業(yè)IT20周年

重承諾
守信用
放心品牌
放心學(xué)習(xí)
靠靠譜譜好就業(yè)！

了解更多>

我命由我不由天

學(xué)個性的技術(shù)
做愛做的事
掙滿意的錢
衣食無憂
選擇寬且高大尚！

了解更多>

我們靠不靠譜

14年辦學(xué)
14年磨練
14年成長
14年探索
只為讓每個學(xué)員成材！

了解更多>

不打工也牛掰

好工作
好環(huán)境
高薪資
好課程
支持你成為有“錢”人！

了解更多>

學(xué)IT就讀北大青鳥

好工作
好未來
好老師
好課程
支持你成為受人尊敬的人！

作者：北大青鳥添加時間：08-14 瀏覽次數(shù)：0

常規(guī)的偽靜態(tài)頁面如下：http://www.XXX.com/play/Diablo.html，在看到之前先要確定這個頁面是靜態(tài)還是偽靜態(tài)，鑒別方法很多，也很簡單這里就不說了。

例如關(guān)聯(lián)的動態(tài)頁面是game.php ，那么當(dāng)用戶訪問后程序會自動轉(zhuǎn)換成類似http://www.XXX.com/game.php?action=play&name=Diablo 的形式，當(dāng)然這部分是PHP執(zhí)行的所以在訪問時看不到。

假如name=Diablo這個參數(shù)有注入點但是訪問的是偽靜態(tài)頁面，那么注入的語句其實差不多，不過如果是MYSQL數(shù)據(jù)庫是不能用注釋符的,因為注釋的斜杠會被當(dāng)成目錄訪問，那么就會出現(xiàn)問題，所以這里的注入需要把語句補全。

注入點檢測可以用：http://www.XXX.com/play/Diablo’ and 1=’1.html與http://www.XXX.com/play/Diablo’ and 1=’2.html來判斷，聯(lián)合查詢我也試過，不過失敗了。

我用的語句如下：http://www.XXX.com/play/diablo’ and 1=2 union select 1,2… from information_schema.columns where 1=’1.html，但是測試了N次都不能成功，有可能程序的SQL語句后面還有其他條件，具體原因沒仔細看。

所以這個時候只能用盲注來檢測，不過因為偽靜態(tài)注入的URL比較特殊，一般的注入工具是利用不了的，所以就把刺猬寫的COOKIES注入中轉(zhuǎn)器的 get方式注入的代碼修改了一下，只要把注入的參數(shù)寫成Diablo ，然后在提交的語句后面加上.html那么就可以直接放到穿山甲里注入了。

注入的速度就看中轉(zhuǎn)的速度了，感覺用低版本的穿山甲效果更好，高版本有可能因為速度比較快所以在猜解字母的時候會導(dǎo)致部分內(nèi)容檢測不到。

本文由站河南北大青鳥校區(qū)整編而成，如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問題，可以對在線咨詢老師進行一對一問答！