伪静态页面的判断

最新推荐文章于 2023-12-07 19:23:46 发布
最新推荐文章于 2023-12-07 19:23:46 发布
阅读量232 收藏 1
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/Mang0/p/10142076.html
版权

0x01判别方式

在进行注入时,经常会碰到一些.html的网页,每次我都认为这是静态的,但是同事却说有的是伪静态的,那要怎么判断呢?

在要判断的网页的地址栏输入:javascript:alert(document.lastModified)
如果显示的时间与电脑显示的当前时间一致,说明为伪静态,如果不一致,这是静态,因为静态网页的修改时间,即它的生成时间。

在平时的测试过程中我们经常会看到这样一类奇特的地址:

http://xxx.xxx.xx.xx:xxx/test.php/id/1.html   (原型一般为:http://xxx.xxx.xx.xx:xxx/test.php?id=1   )

像上面这种类型的网址URL,往往是一种伪静态网页,遇到这种情况可以直接对".html"之前的参数加“'”进行判断是否存在注入!

0x02如何对伪静态网站进行注入

对于伪静态网站可以使用sqlmap工具进行自动化注入攻击

命令如下:

sqlmap -u http://xxx.xx.xx.xx:xx/test.php/id/1.html --database

转载于:https://www.cnblogs.com/Mang0/p/10142076.html

diaoshen8453
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python爬虫 --- 扩展知识
m0_38144883的博客
08-29 900
python爬虫扩展知识
借助javascript代码判断网页是静态还是伪静态
10-25
如何看同类型的网站采用的是静态还是伪静态,一般网页后缀都是以.html结尾。我们可以借助一段简单的javascript代码判断一下
检查页面是否为动态页面
weixin_42494046的博客
08-31 802
方法1: 使用谷歌浏览器打开开发者工具,console,输入: javascript:alert(document.lastModified) 显示当前日期就说明此网页为动态网页 方法2:使用在线检测网站:https://www.visiospark.com/last-modified-time-checker/ ...
针对静态网页判断
Cou1d的博客
07-14 364
在一个页面打开控制台; 输入alert(document.lastModified); 记住时间,刷新当前页面; 再次输入alert(document.lastModified); 如果时间没变则是静态网页。 静态网页的话就进行端口扫描; 判断网站IP是不是cdn;进行C段扫描;旁注;渗透其他网站; ...
关于document.lastModified属性
weixin_30732825的博客
12-14 1206
javascript中,document有一个lastModified属性,是记录了页面的最后更新时间。但这个最后更新时间究竟是物理网页 文件的最后修改时间,还是dom树的最后更新时间呢?lastModified作为document的一个属性很容易让人联想到后者,但事实是否是如此 呢?答案是否定的。 我们编写如下测试代码: <html><head>...
javascript的alert怎么用,javascript中的alert
最新发布
chatgpt001的博客
12-07 590
使用确认消息框可向用户问一个“是-或-否”问题,并且用户可以选择单击“确定”按钮或者单击“取消”按钮。该消息框也是模式对话框:用户必须在响应该对话框(单击一个按钮)将其关闭后,才能进行下一步操作。我们在做网页交互的时候往往需要用户在操作之前弹出一个提示消息框来让用户做一些点击才能继续或者放弃,这里有三种模式消息框,它们分别是alert(),confirm()和prompt()该消息框提供了一个“确定”按钮让用户关闭该消息框,并且该消息框是模式对话框,也就是说,用户必须先关闭该消息框然后才能继续进行操作。
mayicms蚂蚁分类信息5.9 宝塔nginx 单城市伪静态规则
08-16
【标题】"mayicms蚂蚁分类信息5.9 宝塔nginx 单城市伪静态规则"涉及的关键技术点主要是关于网站URL伪静态处理,主要针对mayicms蚂蚁分类信息系统5.9版本,并且是在宝塔面板环境中使用Nginx服务器进行配置。...
Nginx下让WordPress支持固定链接的伪静态规则
09-30
在Nginx服务器环境下,为了让WordPress能够正确地处理固定链接并实现伪静态,我们需要对Nginx的配置文件进行适当的调整。固定链接是WordPress提供的一种功能,它允许用户自定义文章、页面等URL的结构,使得URL更加...
nginx rewrite 伪静态配置参数详细说明
01-10
-f用来判断是否存在文件 * -d和!-d用来判断是否存在目录 * -e和!-e用来判断是否存在文件或目录 * -x和!-x用来判断文件是否可执行 flag标记有: * last 相当于Apache里的[L]标记,表示完成rewrite * break 终止匹配, ...
伪静态注入中转突破伪静态
07-24
伪静态注入中转突破伪静态】是一种网络安全技术,用于在动态网站中模拟静态页面,以提高搜索引擎优化和用户体验。然而,这种技术也带来了一定的安全隐患,因为伪静态URL结构使得传统SQL注入攻击手段变得更为复杂。...
如何识别伪静态网页
weixin_34358365的博客
10-21 186
ie打开一个网页 输入javascript:alert(document.lastModified)如果弹出的时间是最新时间,说明他使用了伪静态。下面是其他的解释:今天在处理问题时我发现一个问题,就是网站是有静态页面生成的网站是不是伪静态网站呢?什么是伪静态呢?真是有点迷茫,不知道是什么?但是通过我自己查阅资料,让我对此有了一定的了解,现在和大家分享一下吧!  想知道什么是伪静态,那么我们必须知道...
javascript中alert的作用,javascript中的alert
神经网络爱好者
11-15 345
b、在每个alert()括号内分别添加了一段文本信息,运行出现如下图所示的页面,当使用鼠标单击页面上的“确定”按钮后,出现第二个页面,再点击“确定”按钮后就关闭页面上的对话框。注意:两个对话框是分别显示的,而不是一个覆盖另一个,这是因为js实在执行完第一个alert()并等到用户点击“确认”按钮之后才去执行第二个alert()的。alert()是js的window对象的一个方法,调用时可以写成window.alert(),也可以写成alert(),功能都是产生一个带确认按钮的对话框,上面显示括号内的信息,
织梦如何在html里面判断,怎样判断网页是真静态还是动态页面伪静态【技术牛】...
weixin_31975689的博客
06-01 373
这篇文章主要为大家详细介绍了怎样判断网页是真静态还是动态页面伪静态【技术牛】,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。现在的网站,尤其是PHP的动态网站非常流行使用.htaccess 伪静态(ISAPI_Rewrite3_0082 组件特别版 让IIS支持.htaccess格式伪静态规则),大家访问的PHP页面都是html的链接。但是有的时候我们做网站...
js判断网页是真静态还是伪静态的方法
weixin_34357887的博客
03-23 232
现在很多网站都是使用以“.html“为扩展名的网页,这样做的好处是有利于搜索引擎收录和排名,或者是其他目的,如可以缩短网址使人容易记住。不过有意思的是并不是所有的以“.html”扩展名的网页都是静态的,换句话来说,它其实是一张动态的网页,并非真实的静态网页。       我们有时感到迷惑,到底自己访问的html网页是静态还是伪静态?当然,考据这个一般意义不大,只不过是满足一下好奇心而已。技术控就...
如何查看一个网页源代码的最后更新时间
热门推荐
qq_42033668的博客
12-09 1万+
如何查看一个网页源代码的最后更新时间 1.查看方法 打开f12刷新页面找一个 js 或 css 请求查看 Response Headers -> last-modified 如图 2.文章背景 小罗,给看下五屏(5个系统的大屏集中展示)为什么显示白板了?,单独打开没问题,嵌在5屏里面就不行了(实现方式是iframe)。 然后就去分析问题 1.首先把其它 4 个大屏(iframe)去掉,然后重新加载此框架,发现还是不显示 2.对比单独打开和嵌在iframe里的源代码,发现使用的框架是 Vue
asp.net 伪静态 html 后面带参数
yfdong21_2009的博客
03-16 234
例如:faq_1.html?id=2   相关设置请在网上找吧,直接说内容:  &lt;RewriterRule&gt;        &lt;LookFor&gt;~/faq_(.[A-Za-z0-9\-]*).html?(.[A-Za-z0-9\-]*)&lt;/LookFor&gt;        &lt;SendTo&gt;          &lt;![CDATA[~/FAQ.as...
判断网页是否是伪静态以及最后更新时间的方法
软希网分享源码的博客
12-09 798
判断网页是否是伪静态以及最后更新时间的方法
如何识别静态网页与伪静态网页
蝈蝈的博客
07-18 1703
什么是静态页面呢?         HTML格式的网页通常被称为“静态网页”,早期的网站一般都是由静态网页制作的。静态网页有五个特点:静态网页每个网页都有一个固定的URL,且网页URL以.htm、.html、.shtml等常见形式为后缀,而不含有?;态网页是实实在在保存在服务器上的文件,每个网页都是一个独立的文件等。 什么是伪静态呢?         顾名思义,伪静态是相对真实静态来讲的.通
Nginx与Apache伪静态设置详解及优缺点分析
伪静态是一种技术,用于将动态网页的URL转换成类似于静态页面的格式,如.php、.asp、.aspx等动态页面可通过重写为.html扩展名的链接。这主要应用于那些实际上并未生成物理静态文件的网站。例如,Discuz论坛系统提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值