HTML靜态注入技術

在去年12月24日那天中午，瘋狗兄弟跟我說過關于HTML靜态注入技術， 

第2天，也就是聖誕節那天，他做拉份動畫。[HTML注入之入侵IT168,網易動畫]。 

動畫基本是講解 HTML靜态注入的原理，做的很簡單，我一直想具體再做一份， 

可是一直很忙，沒時間做。前幾天，1月3号，在黑鷹上見有人做 [注入HTM音樂網--黑鷹原創 ] 

我看拉下，基本是類似的技術原理，可是作者卻沒解釋清楚，很含糊。 

是以我重新将資料整理拉下，具體清楚解釋技術及原理。 

---------------------------- 

◆技術原理： 

[摘錄自 瘋狗：HTML注入之入侵IT168,網易動畫 ] 

最近SQL注入很火，大家也分分實踐， 

看到動态頁面就and 1=1了， 

但是碰到html頁面呢 

大家都知道html是靜态頁面是無法注入的， 

但是并不是所有的html都不可以注入的 

現在大部分html頁面是動态頁面放入 

了html模版而形成的靜态頁面，呵呵， 

大家明白這個意思就可以了， 

我們的攻擊思路也就明确了， 

就是從這些靜态頁面裡找出動态頁面的位址， 

再找出注入點，我們需要的工具是sniffer。 

----------------------------- 

◆抓取的資訊分析： 

[BY：瘋狗] 

我們所要尋找的目标 

是這樣幾類 ： 

HTTP 200說明有葉子存在 

GET下的葉子 對于回顯為304的地方 

我們可以不看 

對于GET/IMAGE這樣的葉子明顯是圖檔 我們也不必看 

對于大型網站 由于資料比較多 

我建議 采用2個或者以上的 

sniffer定時進行抓包 

或者用一個SNIFFER時 

最好先關閉，待葉子上未 

完全打開時再進行監聽 。 

------------------------------ 

◆相關網站舉例： 

這類的站點在網上不多，呵呵。 

不過，不能說沒有。 比如： 

網易163，新浪等。有興趣的朋友可以去試試看。呵呵。 

呵呵，這些站也不是不可能突破的， 

請看： 

"職業黑客"再現,入侵完網易繼續入侵新浪 

------------------------------- 

◆具體站點入侵示例： 

具體的站點入侵，大家看瘋狗兄弟的[HTML注入之入侵IT168,網易動畫 ] 

有興趣的朋友可以自己做份動畫。 

◆相關技術資料： 

[HTML注入之入侵IT168,網易動畫 ] 

瘋狗：2004-12-25 

OK，THE END！ 

這個星期六是偶18歲生日，偶最近比較忙。 

先祝我自己生日快樂！呵呵~ 

可惜是偶一個人過，偶沒女朋友。 

唉，像我這樣三好青年，五好男人，沒女朋友， 

真是社會的悲哀啊~~！ 

呵呵！~ 

BY：風痕

本文轉自loveme2351CTO部落格，原文連結：http://blog.51cto.com/loveme23/8574 ，如需轉載請自行聯系原作者