當我們開啟get或post頁面的時候,發現有注入防範,可以把get或post引數寫入到cookie
裡面進行測試注入,有的時候程式未對cookie進行防範
asp和php資料提交方式:
asp:request (全部接受)、request.querystring (接受get)、request.form (接受post)、 request.cookie cookie (接受cookie)
php: $_request(全部接受)、$_get $_post (接受post)、$_cookie(接受cookie)
注:前提是接受使用者引數的地方時request並未對cookie進入防範
案例實戰測試:
第一步:開啟注入位址
通過burp抓包分析注入,發現get 、post方式注入都被過濾掉,把get改成cookice注入沒有被過濾
url一眼看過去是靜態頁面的樣子,但實際上沒有那個靜態頁面的檔案,
下圖就是一眼看過去的樣子
開始構造找注入點
然後再用or 1=1 或 and 1=1試試,找注入點,這裡我就不一 一 實驗了
偽靜態 mysql 靜態和偽靜態
一 偽靜態的用處 有些使用者覺得,偽靜態和真靜態實際被收錄量會相差很大,實在不然,從你個人角度,你去判定一下乙個帖子到底是真靜態還是偽靜態?估計很丟臉得出,由於所謂靜態的意思,就是位址中不帶問號,不帶問號的就是靜態,管他是真的還是偽的?搜尋引擎看得出嗎?所以說,實在不論是真的還是偽的,實在對於搜尋引...
靜態 偽靜態
靜態 將php程式生成靜態的 html 檔案,儲存到伺服器的磁碟中。原理 在使用者訪問 php程式時,首先檢測靜態的 html 檔案是否存在,如果存在直接輸出靜態檔案,如果靜態檔案不存在,查詢資料庫,生成靜態檔案,並輸出。優勢 減少 php程式編譯和對資料庫的查詢。資料緩衝區 資料緩衝區是使用者前端...
偽靜態 靜態和動態的區別
目前開發的 其實真正意義上都是動態 只是url上有些區別,一般url分為靜態url 動態url 他們的區別是是什麼?靜態url 靜態url類似 網域名稱 news 2012 5 18 110.html,我們一般稱為靜態url,每個網頁有真實的物理路徑,也就是真實存在伺服器裡的。最大型缺點是如果是中大...