-
绕过伪静态
预备知识
本实验要求实验者具备如下的相关知识。
伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。
我们这里利用.htaccess文件,配置重写引擎,来实现伪静态的效果。
参考资料:
Htaccess:http://www.zzbaike.com/wiki/Htaccess
Apache/RewriteRule:http://www.zzbaike.com/wiki/Apache/RewriteRule实验目的
1)识别伪静态页面。
2)在伪静态页面寻找注入点。实验环境
服务器:win2003,IP地址:10.1.1.10。
客户端:winXP,IP地址随机分配。实验步骤一
前提,此实验中,.htaccess文件的配置如下:
实验步骤二
打开桌面上的火狐浏览器,选择『绕过伪静态』下的『无扩展名形式』。
发现此处的地址栏是类似这样『Less-37/id/1』,目录形式,没有扩展名。那我们把这个1删除试试。发现报错:
在1后面添一个单引号咧,果断报错。
因此此处的注入点为数字1后面,并且是显错注入。实验步骤三
打开桌面上的火狐浏览器,选择『绕过伪静态』下的『有扩展名形式』。
发现它打开的页面是『Less-38/id/1.html』。
1.html,貌似是静态网页啊,那我们将1改为2咧。
是正常页面,信息是ID=2人的用户信息。那么我们在后面打个单引号呢:
报错了,那这里不是注入点。那打在2后面,.html前面呢,出现SQL错误咯。
原来这次的注入点在数字部分。 -
相关阅读:
PLL深度解析第一篇——PLL的知识图谱
详解 Apache SkyWalking OAP 的分布式计算
IDApro和gdb的常见调试命令
Kafka 操作之分层存储(Tiered Storage)
VScode常用快捷键
java程序终端排查
EasyCVR新建用户分组显示不生效,是什么原因?
em13c 部署 AGENT报:SSH 服务器检查失败
kubernetes 亲和、反亲和、污点、容忍
Go语言逃逸分析全纪录
- 原文地址:https://blog.csdn.net/ChuMeng1999/article/details/127616620