码迷,mamicode.com
首页 > 其他好文 > 详细

伪静态注入

时间:2016-06-04 01:51:43      阅读:1349      评论:0      收藏:0      [点我收藏+]

标签:

大家都熟悉动态网站的SQL注入了,网上有很多资源。

伪静态伪静态的注入点查找:

1.手工注入判断(和动态注入判断方法一样):

1)正常页面显示,如图:

技术分享

2)在网址加上" ‘ ",网页不正常显示,如下图:

技术分享

3)在网址加上" and 1=1 ",网页正常显示,如图:

技术分享

4)在网址加上" and 1=2 ",网页不正常显示,如图:

技术分享

由此可知该网页存在SQL注入

2.使用工具SQLMAP进行注入检测:

对网址进行构造,加一些特殊字符,如:*、#等等

检测如下:

技术分享

 

伪静态注入

标签:

原文地址:http://www.cnblogs.com/iris-rao/p/5557991.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!