不知道怎么想的,忽然之间对网站的SQL 注入感兴趣了.
看了很多文章,也学到了一些注入中通用的手法。
尝试了去注入了很多站点,比如昨天下午半天都用在注入美空网了(连美空网都没听说过?囧rz).
因为美空注册是需要邀请码的,所以一直希望可以把邀请码条件注掉,呵呵
可是,忙活了半天,搞得头昏眼花也没有成功...
今天上午又尝试了下以 http://beautyleg.com/sample.php?no=1 为注入口,去搞beautyleg。
不是报"無法判別相冊編號 !" 就是报"資料庫中找不到指定的相冊!"...
难道注入这么难?
看了一下,beautyleg 用的是 Apache/2.2.3 (Red Hat) 搭配 PHP/5.1.6,数据库应该是mysql了.
如果,每个人都把 magic_quotes_gpc 设成 on,再搞个什么参数过滤.或者都用addslashes() 和mysql_real_escape_string() 来处理一遍,那SQL注入不是干着急嘛???
日啊,别的我不知道.我知道美空网是用java写的.用的是tomcat 4 + Apache-Coyote/1.1 connector.
此外图片等静态资源用的是nginx/0.6.35,所以应该确定是linux服务器无疑了(没有人会蠢到在win上跑nginx吧).
如果jdbc连接数据库用的是预编译语句 preparedstatement,那么像我这样的SQL 注入不是鸟用没有了么?
目前真的很疑惑.
最近谷歌PageRank 更新,大家的站或多或少都更新了,而我依然是4。
我于是在想,这是为什么?难道是我博文的质量下降了??还是我懒了,更新少了?
不管怎样,我得自我反省.
于是今天我决定把我刚刚发现的一个小的技巧分享出来,以期PR up up up !!!
这个方法是我刚刚在浏览beautyleg论坛(现已实行邀请注册)的时候,无意发现的。
当然不一定完全有用,在大都情况下应该是可行的.(显然标题有点过了 *_* )
beautyleg是一个图站,顾名思义,应该是和美腿有关系的。
这是它首页的description :腿模-美腿 美腿小舖之美腿名模 絲襪美腿 模特兒寫真 美女 內衣秀 美腿論壇
可是,和大多数的图站一样,它是需要付费会员身份的。否则,只能以一个游客身份,浏览一些sample....
而我的方法,就是可以从给出的sample推算出原始尺寸图片的url.
这样的话,就可以利用吸血雷等利器去批量下载整套。是不是很兴奋?哈哈哈
下面说我的方法:
打开beautyleg.com 首页(冷静点,朋友!不要鸡冻),在右侧罗列着最新几期的模特的封面照。
选中一张,右击查看图片属性.如图:
请注意该图片的编号(也就是选中部分),389号,好,记住它.
下面用它替换下面的url 中的###,也可以说389是实参,###是形参
http://photo.beautyleg.com/model/###-01.jpg
如图:
以 http://photo.beautyleg.com/model/389-01.jpg 访问到了该套组图的第一张原始图片(请注意图片分辨率).
下面的以此类推,不讲了.
ps: 该链接要感谢beautyleg论坛的斑竹 Tommy 以及 beautyleg无数的工作人员,是你们严谨的工作态度和严格的编号制度成全了这一切.
:)
当然,看完这篇文章,有些人可能是bs我的,因为我的这种行为严重的侵害了那些“正版”用户,也就是付费会员的利益.
我对此深表遗憾.
这些地方才是你应该去的,http://www.beautyleg.com/join.htm
最后我还要再次强调一点,该方法不能100%成功.我就遭遇过好几次404……
如果你的口袋还算丰满,还是请支持正版,支持付费模式.
