Web全栈网络爬虫语法分类目录及高级爬虫思路
1,越权语法
2,注入语法
3,逻辑框架语法
4,COOKIE缓存漏洞
5, NULL值语法
6,容错语法,JSP,php框架泄漏
7,上传语法
8,支付翻译语法
9,payload结合
容错语法,通常用于比较糟糕的jsp,php框架源码泄漏,代码不规范,暴露在页面里,可以依靠php读取方式,读config.ini那种方式
支付语法,中英文切换,翻译我们需要构造的语法,这个有点难,针对银行,金融,需要提前了解框架知识,页面架构,支付,汇入,取款,验证,发送,重置,完成,需要在1个利用点收集到上述语句,然后二次构造,直到能利用为止…
上传语法,通常使用构造上传的语法,得到利用页面,更进一步getshell
查询的数据为010203,我们取空值null,虽然查不到数据,但是可以依靠参数跳到该页面,达到漏洞利用的目的
我们来讲几个高级的爬虫思路,首先是引用构造:>>query??idcard??Name
这是query引入一个查询,idcard代表一个用户身份识别
Name等于姓名
这样就区配存在查询的用户识别
通过构造我们找到了一个漏洞
那怎么利用呢,很简单,我们相当于,获取了用户的操作动作
再来看一个>>idcard????print=
意思就是打印用户的身份识别
我们找到一个PDF,里面包含的就是用户的信息
我们再提供一个apply/showReportFX?id=
可自行去测试,切勿攻击他人网站
你的一切行为,都将受到法律的影响,切记
另外讲两个污染句,edit ..\ ../ apply
以及modify
不建议经常使用
?aspx?aspxmodify..
能找到一些未授权访问页面
?modify.jspmodify
如null:reset/@@id=
我们直接就可以以空值绕过
精准定位
null用户依然可以使用某些功能
前提你要观察他到哪个参数会跳转到登陆页面
.pay{order{Order=
{是很经典的构造句子
他能够绕过很多爬虫规则,从而爬到很多有用的信息
