-
僞靜態
“僞靜態”顧名思義就是一種表面上看似是靜態網頁(以.html、.htm等結尾),不存在任何的數據交互,卻其實是動態網頁,存在數據交互的網站,具有這種特性的網頁成爲“僞靜態網頁”。我們看到的僞靜態網頁其實是經過處理的,將動態網頁的id等參數通過URL重寫來隱藏,讓查看者以爲是靜態網頁。
-
僞靜態網站
如果看到一個以.html或者.htm結尾的網頁,此時可以通過在地址輸入框中輸入:javascript:alert(document.lastModified),來得到網頁最後的修改時間,如果得到的時間和現在時間一致,此頁面就是僞靜態,反之是真靜態;因爲動態頁面的最後修改時間總是當前時間,而靜態頁面的最後修改時間則是它生成的時間。
控制檯輸出:
時間一致,說明該網站是僞靜態。
試出頁面是:.php、.aps還是.aspx,找出id和值,判斷注入點,再利用sqlmap工具進行輔助注入。