HanDs
NO.2

伪静态注入方法 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

通常情况下,动态脚本的网站的url类似下面这样

 http://www.xxoo.net/aa.php?id=123  一般可以直接注入的

做了伪静态之后类似这样

 http://www.xxoo.net/aa.php/id/123.htm  以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了

都知道cookie注入中转吧,其实原理都差不多,我们自己写一个动态网页脚本,构造自己的url规则,通过这个页面中转来访问目标页!即我们把伪静态url规则变回原来的?id=123这样的形式,形成一个普通的可方便注入的url

我在本地搭建了一个简单的注入点,方便演示。

这个注入点:http://localhost/inj/inj.php?id=1

 

页面url:http://localhost/1/index.php/index/index/id/1.html

然后我仿照大牛的源码写了一个php的中转注入

伪静态注入方法

将这个文件保存成inj.php即可,然后本地搭建出来环境

url:http://localhost/inj/inj.php

把产生注入的$id根据目标页的伪静态规则放到指定的位置就可以了。如上。

原理就是通过curl来取得目标页的内容(与直接访问目标页效果一样),只需要修改$url的内容就可以适应各种伪静态规则了。

现在访问 http://localhost/inj/inj.php?id=1,

当于访问 http://localhost/inj/index.php/index/index/id/1.html ,

就可以把 http://localhost/inj/inj.php?id=1 这个连接放到工具里面注入了。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
静态 注入 方法
#1楼
发帖时间:2016-8-12   |   查看数:0   |   回复数:0
游客组