在去年12月24日那天中午,瘋狗兄弟跟我說過關于HTML靜态注入技術,
第2天,也就是聖誕節那天,他做拉份動畫。[HTML注入之入侵IT168,網易動畫]。
動畫基本是講解 HTML靜态注入的原理,做的很簡單,我一直想具體再做一份,
可是一直很忙,沒時間做。前幾天,1月3号,在黑鷹上見有人做 [注入HTM音樂網--黑鷹原創 ]
我看拉下,基本是類似的技術原理,可是作者卻沒解釋清楚,很含糊。
是以我重新将資料整理拉下,具體清楚解釋技術及原理。
----------------------------
◆技術原理:
[摘錄自 瘋狗:HTML注入之入侵IT168,網易動畫 ]
最近SQL注入很火,大家也分分實踐,
看到動态頁面就and 1=1了,
但是碰到html頁面呢
大家都知道html是靜态頁面是無法注入的,
但是并不是所有的html都不可以注入的
現在大部分html頁面是動态頁面放入
了html模版而形成的靜态頁面,呵呵,
大家明白這個意思就可以了,
我們的攻擊思路也就明确了,
就是從這些靜态頁面裡找出動态頁面的位址,
再找出注入點,我們需要的工具是sniffer。
-----------------------------
◆抓取的資訊分析:
[BY:瘋狗]
我們所要尋找的目标
是這樣幾類 :
HTTP 200說明有葉子存在
GET下的葉子 對于回顯為304的地方
我們可以不看
對于GET/IMAGE這樣的葉子明顯是圖檔 我們也不必看
對于大型網站 由于資料比較多
我建議 采用2個或者以上的
sniffer定時進行抓包
或者用一個SNIFFER時
最好先關閉,待葉子上未
完全打開時再進行監聽 。
------------------------------
◆相關網站舉例:
這類的站點在網上不多,呵呵。
不過,不能說沒有。 比如:
網易163,新浪等。有興趣的朋友可以去試試看。呵呵。
呵呵,這些站也不是不可能突破的,
請看:
"職業黑客"再現,入侵完網易繼續入侵新浪
-------------------------------
◆具體站點入侵示例:
具體的站點入侵,大家看瘋狗兄弟的[HTML注入之入侵IT168,網易動畫 ]
有興趣的朋友可以自己做份動畫。
◆相關技術資料:
[HTML注入之入侵IT168,網易動畫 ]
瘋狗:2004-12-25
OK,THE END!
這個星期六是偶18歲生日,偶最近比較忙。
先祝我自己生日快樂!呵呵~
可惜是偶一個人過,偶沒女朋友。
唉,像我這樣三好青年,五好男人,沒女朋友,
真是社會的悲哀啊~~!
呵呵!~
BY:風痕
本文轉自loveme2351CTO部落格,原文連結:http://blog.51cto.com/loveme23/8574 ,如需轉載請自行聯系原作者