绕过伪静态

最新推荐文章于 2024-11-07 10:34:02 发布
最新推荐文章于 2024-11-07 10:34:02 发布
阅读量290 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: sql 数据库 安全 php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/127616620
版权

目录

预备知识

本实验要求实验者具备如下的相关知识。
伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
我们这里利用.htaccess文件,配置重写引擎,来实现伪静态的效果。
参考资料:
Htaccess:http://www.zzbaike.com/wiki/Htaccess
Apache/RewriteRule:http://www.zzbaike.com/wiki/Apache/RewriteRule

实验目的

1)识别伪静态页面。
2)在伪静态页面寻找注入点。

实验环境

在这里插入图片描述
服务器:win2003,IP地址:10.1.1.10。
客户端:winXP,IP地址随机分配。

实验步骤一

前提,此实验中,.htaccess文件的配置如下:
在这里插入图片描述

实验步骤二

打开桌面上的火狐浏览器,选择『绕过伪静态』下的『无扩展名形式』。
发现此处的地址栏是类似这样『Less-37/id/1』,目录形式,没有扩展名。那我们把这个1删除试试。发现报错:
在这里插入图片描述
在1后面添一个单引号咧,果断报错。
在这里插入图片描述
因此此处的注入点为数字1后面,并且是显错注入。

实验步骤三

打开桌面上的火狐浏览器,选择『绕过伪静态』下的『有扩展名形式』。
发现它打开的页面是『Less-38/id/1.html』。
在这里插入图片描述
1.html,貌似是静态网页啊,那我们将1改为2咧。
在这里插入图片描述
是正常页面,信息是ID=2人的用户信息。那么我们在后面打个单引号呢:
在这里插入图片描述
报错了,那这里不是注入点。那打在2后面,.html前面呢,出现SQL错误咯。
在这里插入图片描述
原来这次的注入点在数字部分。

「已注销」
关注
专栏目录
2021-09-01 网安实验-SQL注入-绕过伪静态
时光隧道
09-01 4万+
.htaccess文件的配置如下: 注入点区分 1后面加逗号报错,说明存在注入点 Less-37/id/1' Less-38/id/1'.html
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6790
IOS应用抓包防护绕过实战教程
突破伪静态的四种注入方法
0ffs3t
01-10 2658
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.2cto.com /play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。   例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换
关于CTF
qq_45680080的博客
11-10 326
Web安全 Web安全涉及的内容非常丰富,就典型的Web服务来说,其安全问题可能来自于Web服务器、数据库服务器、以及Web程序本身等。 (1)首先学习Web服务器的配置。了解典型的Web服务器如何构建的,典型的Web服务器包括微软的IISIIS搭建、Apache、 Tomcat 等。 (2)Web程序的发离不脚本语言。如何构建一个静态的Web网站搭建静态网站? HTML的发规则是什么HTM...
PHP 伪静态技术原理以及突破原理
要不,单步调试走起?
07-12 4982
先说实现方法: inj.php: <?php set_time_limit(10); $id=$_GET["id"]; $id=str_replace(" ","%20",$id); $id=str_replace("=","%3D",$id); $url="http://www.xxx.com/index.php/library/more/id/$id.html"; $ch=curl_ini
怎样判断网页是静态还是伪静态
weixin_33842304的博客
02-18 147
怎样判断网页是静态还是伪静态呢? SEO文章看多了,经常能听到静态、伪静态这类的词语,那什么样的网页是静态的,什么样的网页是伪静态的呢?IE5浏览器以上:打你想判断的网站后,再在网址框中输入javascript:alert(document.lastModified)IE5以上... ,此方法可以判断一个网页的最后更新时间,如果这个时间与现在的时间相同,说明是伪静态的,反之为静态的。 火...
伪静态注入中转突破伪静态
07-24
通过访问`http://localhost/inj/inj.php?id=1`,实际上就是在访问`http://localhost/inj/index.php/index/index/id/1.html`,从而绕过伪静态的限制。这时,我们可以将这个中转后的URL放入SQL注入工具(如Havij或...
PHP针对伪静态的注入总结【附asp与Python相关代码】
10-19
伪静态是Web服务器的一种配置方式,通过URL重写规则,使得URL对用户友好,通常看起来像是没有后缀名的静态文件路径,但实际上背后是由脚本动态生成的。这种做法在搜索引擎优化(SEO)中很常见。然而,伪静态的配置...
ASP版百度知道爬虫伪静态技术实现
伪静态版爬虫可能包含了一些绕过这些机制的技术。 6. 伪静态技术:伪静态是通过在服务器端设置URL重写规则,将动态URL伪装成静态URL,从而提高搜索引擎的友好度。在ASP环境中,可以使用URL重写模块或编写特定的URL...
SQL注入漏洞-绕过
HacHunter的博客
03-08 6843
绕过条件过滤 掌握了基本的注入手段。但是随着网站发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8603
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
一些绕过waf的笔记
weixin_42751423的博客
05-03 969
## 一、各种编码绕过** 1.url编码 id=1 union select pass from admin limit 1 经过url编码之后变成 id=1%20%75%6e%69%6f%6e%20%73%65%6c%65%63%74%20%70%61%73%73%20%66%72%6f%6d%20%61%64%6d%69%6e%20%6c%69%6d%69%74%20%31 有些waf并未对...
文件上传漏洞解析及简单绕过技巧
秋水的博客
09-07 2672
文件上传漏洞简介 什么是文件上传漏洞? 简单来说就是,攻击者向服务器上上传了服务器可以解析的动态脚本文件,这里上传的文件可以是木马,病毒,恶意脚本或者Webshell等 这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果 为什么会产生文件上传漏洞? 这是因为,发人员由于大意...
Web安全-伪静态网页
道阻且长,行则将至。
02-02 2968
初步认识 “伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页被称为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 在平时的测试过程中我们经常会看到这样一类奇特的地址:http://xxx.xxx.xx.xx:xxx/...
文件上传绕过方法
tryheart的博客
11-18 2307
绕过 前端验证绕过 对于前端验证的校验,可以直接修改前端 js ,添加允许PHP扩展名。 或者上传.gif 文件然后用burp抓包,修改文件修改成PHP。 mime 限制扩展名绕过 修改concent-type 服务端黑名单校验后缀名的绕过 黑名单的意思就是服务端不允许哪些后缀名通过,但是存在一定的遗漏,可以尝试以下的后缀名,更改大小写或双写。 php php3-5 phtml PHP pHp phtm pphphp jsp jspx jspf asp aspx asa cer exe exee phtml
PostgreSQL (八) 创建分区
fracong的博客
11-04 279
分区的新建和查询
sql之count()函数解析
最新发布
JustinMars的博客
11-07 114
COUNT(*):统计所有行。 COUNT(column_name):统计某列的非 NULL 值。 COUNT(DISTINCT column_name):统计某列中不重复的非 NULL 值。
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1104
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
ASP.NET实现伪静态网页技术总结
"ASP.NET实现伪静态网页方法小结,包括Httphandler实现URL重写、地址重写以及使用Microsoft URLRewriter.dll" 在ASP.NET中,为了提高网站的用户体验和搜索引擎优化(SEO),通常会采用伪静态网页技术。伪静态网页即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值