如何收工找网站的注入点
这几天迷上了08了,在学习入侵,但是就是找不到一个网站的注入点,用工具也找不到,要是旁注的话,我还不会,还是新手,所以请高手们指点下我,如何手动找网站的注入点,希望高手们能帮帮我! site:xxxx.com inurl:asp?id= 以此类推 aspx?id=php?id= 丢啊D里面批量检测,实在不行找个类似www.xxxx.com/news.asp?id=5 的地方加个单引号and 1=1 1=2 神马的, 思路自己去扩散 把谷歌黑客教程看看把.里面的语句灵活运用:) 二楼说得好!用谷歌构造关键字搜索,这是最快的方法。。不然如果你实在太懒或者是要指定网站你就用safe3吧。。
页:
[1]