HTML静态注入技术

在去年12月24日那天中午，疯狗兄弟跟我说过关于HTML静态注入技术，
第2天，也就是圣诞节那天，他做拉份动画。[HTML注入之入侵IT168,网易动画]。
动画基本是讲解 HTML静态注入的原理，做的很简单，我一直想具体再做一份，
可是一直很忙，没时间做。前几天，1月3号，在黑鹰上见有人做 [注入HTM音乐网--黑鹰原创 ]
我看拉下，基本是类似的技术原理，可是作者却没解释清楚，很含糊。
所以我重新将资料整理拉下，具体清楚解释技术及原理。
----------------------------
◆技术原理：
[摘录自 疯狗：HTML注入之入侵IT168,网易动画 ]
最近SQL注入很火，大家也分分实践，
看到动态页面就and 1=1了，
但是碰到html页面呢
大家都知道html是静态页面是无法注入的，
但是并不是所有的html都不可以注入的
现在大部分html页面是动态页面放入
了html模版而形成的静态页面，呵呵，
大家明白这个意思就可以了，
我们的攻击思路也就明确了，
就是从这些静态页面里找出动态页面的地址，
再找出注入点，我们需要的工具是sniffer。
-----------------------------
◆抓取的信息分析：
[BY：疯狗]
我们所要寻找的目标
是这样几类 ：
HTTP 200说明有叶子存在
GET下的叶子 对于回显为304的地方
我们可以不看
对于GET/IMAGE这样的叶子明显是图片 我们也不必看
对于大型网站 由于数据比较多
我建议 采用2个或者以上的
sniffer定时进行抓包
或者用一个SNIFFER时
最好先关闭，待叶子上未
完全打开时再进行监听 。
------------------------------
◆相关网站举例：
这类的站点在网上不多，呵呵。
不过，不能说没有。 比如：
网易163，新浪等。有兴趣的朋友可以去试试看。呵呵。
呵呵，这些站也不是不可能突破的，
请看：
"职业黑客"再现,入侵完网易继续入侵新浪
[url]http://www.cn90.net/Article.asp?id=317[/url]
-------------------------------
◆具体站点入侵示例：
具体的站点入侵，大家看疯狗兄弟的[HTML注入之入侵IT168,网易动画 ]
有兴趣的朋友可以自己做份动画。
-------------------------------
◆相关技术资料：
[HTML注入之入侵IT168,网易动画 ]
疯狗：2004-12-25
[url]http://www.cn90.net/Software.asp?id=421[/url]
-------------------------------
OK，THE END！
-------------------------------
这个星期六是偶18岁生日，偶最近比较忙。
先祝我自己生日快乐！呵呵~
可惜是偶一个人过，偶没女朋友。
唉，像我这样三好青年，五好男人，没女朋友，
真是社会的悲哀啊~~！
呵呵！~
BY：风痕