在去年12月24日那天中午,疯狗兄弟跟我说过关于HTML静态注入技术,
第2天,也就是圣诞节那天,他做拉份动画。[HTML注入之***IT168,网易动画]。
动画基本是讲解 HTML静态注入的原理,做的很简单,我一直想具体再做一份,
可是一直很忙,没时间做。前几天,1月3号,在黑鹰上见有人做 [注入HTM音乐网--黑鹰原创 ]
我看拉下,基本是类似的技术原理,可是作者却没解释清楚,很含糊。
所以我重新将资料整理拉下,具体清楚解释技术及原理。
----------------------------
◆技术原理:
[摘录自 疯狗:HTML注入之***IT168,网易动画 ]
最近SQL注入很火,大家也分分实践,
看到动态页面就and 1=1了,
但是碰到html页面呢
大家都知道html是静态页面是无法注入的,
但是并不是所有的html都不可以注入的
现在大部分html页面是动态页面放入
了html模版而形成的静态页面,呵呵,
大家明白这个意思就可以了,
我们的***思路也就明确了,
就是从这些静态页面里找出动态页面的地址,
再找出注入点,我们需要的工具是sniffer。
-----------------------------
◆抓取的信息分析:
[BY:疯狗]
我们所要寻找的目标
是这样几类 :
HTTP 200说明有叶子存在
GET下的叶子 对于回显为304的地方
我们可以不看
对于GET/IMAGE这样的叶子明显是图片 我们也不必看
对于大型网站 由于数据比较多
我建议 采用2个或者以上的
sniffer定时进行抓包
或者用一个SNIFFER时
最好先关闭,待叶子上未
完全打开时再进行监听 。
------------------------------
◆相关网站举例:
这类的站点在网上不多,呵呵。
不过,不能说没有。 比如:
网易163,新浪等。有兴趣的朋友可以去试试看。呵呵。
呵呵,这些站也不是不可能突破的,
请看:
"职业***"再现,***完网易继续***新浪
[url]http://www.cn90.net/Article.asp?id=317[/url]
-------------------------------
◆具体站点***示例:
具体的站点***,大家看疯狗兄弟的[HTML注入之***IT168,网易动画 ]
有兴趣的朋友可以自己做份动画。
-------------------------------
◆相关技术资料:
[HTML注入之***IT168,网易动画 ]
疯狗:2004-12-25
[url]http://www.cn90.net/Software.asp?id=421[/url]
-------------------------------
OK,THE END!
-------------------------------
这个星期六是偶18岁生日,偶最近比较忙。
先祝我自己生日快乐!呵呵~
可惜是偶一个人过,偶没女朋友。
唉,像我这样三好青年,五好男人,没女朋友,
真是社会的悲哀啊~~!
呵呵!~
BY:风痕