【新手入门】SQL注入之伪静态注入

伪静态注入

一、概念

看似为静态页面，实则为动态页面，就称之为伪静态页面，而伪静态页面的注入就叫做伪静态注入。

通过url区分静态、动态、伪静态
动态:（有数据交互）
http://192.168,0,26/pikachu/vu1/sg1i/sgli_str.php?name=vince&submit=%E6%9F%A5%E8%AF%A2

https://search,id.com/search?Keyword=%E6%89%8B%E6%9C%BA&WG=%E6%89%8B%E6%9C%BA&eV=5 122671%5E

静态：（没有数据交互（不能搜索、评论））
http://127.0.0.1:8000/jaden/index.htm1
http://127.0.0.1:8000/jaden/person.htm1

伪静态:
http://127.0.0.1:8000/jaden/1/wei_news .htm1
http://127.0.0.1:8000/jaden/news/1.htm1

二、静、动态网站区别

静态网站

定义：静态网站是由纯HTML文件组成，这些文件在服务器上已经预先生成好，用户请求时直接返回给客户端。
特点：
内容固定，不随用户交互而变化。生成后不需服务器端处理，直接返回给客户端。
通常用于展示固定信息，如个人简历、公司介绍等。

性能：通常更好，因为服务器只需要提供静态文件，没有复杂的后端处理。

安全性：相对更安全，因为没有后端逻辑和数据库，攻击面较小。

动态网站

定义：动态网站的内容是在用户请求时由服务器端生成的，可以根据用户的请求和输入生成不同的内容。
特点：
内容可以随用户交互而变化。（不安全原因）
需要服务器端处理，通常涉及后端编程语言（如PHP、Python、Node.js等）和数据库。
适用于需要频繁更新或个性化内容的场景，如电子商务、社交网络、博客等。

性能：相对较差，因为每次请求都需要后端处理，可能会有延迟。
安全性：较低。动态网站需要更多的安全措施，如防止SQL注入、XSS攻击等，因为涉及到后端逻辑和数据库。

后缀：.php  .asp  .jsp  .action  .do...

三、原理

 将动态网页的id等参数通过URL重写来隐藏，让查看者以为是静态网页，以降低被攻击的风险。展示出来的是以html一类的静态页面形式，但其实是用PHP一类的动态脚本来处理的。

重定向跳转，访问A网址，自动跳转为B网址。

四、辨别伪静态注入的网站

伪静态一般URL地址格式：
 1. http://XX.com/php100/id/1/1
 2. http://XX.com/php100/id/1.html
非伪静态一般URL地址格式：
  http://XX.com/php100/test.php?id=1

伪静态是一种URL重写的技术，从而达到隐藏传递的参数以及从而达到防止SQL注入的目的。
如果看到一个以.html或者.htm结尾的网页，此时可以通过在控制台（F12或者Fn+F12）中输入：

来得到网页最后的修改时间，如果得到的时间和现在时间一致，此页面就是伪静态，反之是真静态；因为动态页面的最后修改时间总是当前时间，而静态页面的最后修改时间则是它生成的时间。