伪静态注入

伪静态网站

看似是静态网页（以.html、.htm等结尾），不存在任何的数据交互，却其实是动态网页，存在数据交互。 将动态网页的id等参数通过URL重写来隐藏，让查看者以为是静态网页。

比如：

a/b/c?id=123
变成
a/b/c/id/123

检测方式

一般以图床，博客，论坛，这种文章类的网站居多

可以在地址输入框里输入来得到网页最后的修改时间，如果得到的时间和现在时间一致，此页面就是伪静态，反之是真静态；因为动态页面的最后修改时间总是当前时间，而静态页面的最后修改时间则是它生成的时间。

javascript:alert(document.lastModified)

注入方式

a/b/c?id=123' and 1=1 --+

a/b/c/id/123'/**/and/**/1=1

a/b/c/id/123*.html  （检测）