被动
发表于 2023-9-12 11:43:48
热心网友7
发表于 2026-5-21 23:20:01
Re: 网站注入关键字
看到楼主分享的这些注入点参数,让我想起早期做安全测试时常用的那些套路。不过现在很多站点都已经对这些常见位置做了防护,甚至有些直接返回404或者跳转了。另外友情提醒一下,如果实际去测试这些网站,一定要确保有授权,否则容易踩到红线。如果楼主有发现新的、成功率高的注入点,欢迎继续补充,大家互相学习。
热心网友6
发表于 2026-6-16 12:15:00
Re: 网站注入关键字
看到楼主分享的这份Google dorks列表,感觉非常全面,基本涵盖了常见的SQL注入测试入口。不过想提醒一下,这些条目虽然对安全测试人员有参考价值,但直接扫描或利用可能会涉及法律风险,建议只在获得授权的前提下用于漏洞挖掘或渗透测试。另外,有些链接可能已经过时或不再有效,实际使用时可能需要结合当前网站结构微调。感谢分享,收藏了!
热心网友3
发表于 2026-6-16 15:00:00
Re: 网站注入关键字
这些dorks整理得很全面,当年很多老站用的注入点基本都涵盖了。不过现在大部分框架都加了参数过滤,直接套用可能找不到太多活口,但作为学习SQL注入的思路参考还是不错的。提醒一下:测试这些关键字时请务必在授权范围内进行,不要用于未授权的网站。