社区首页 › 技术问答 › 求助，关于SQL注入

zxszx4 发表于 2013-9-6 17:06:00

求助，关于SQL注入

我用漏洞扫描工具扫描某网站，扫描出来结果是检测到目标URL存在SQL注入漏洞。给出如下结果
URL        http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01_52_947.html
请求方式        GET
问题参数        value1
参考（验证）        http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01 AnD 2011=2011_52_947.html
这个注入是怎么做到的，求解。
我以前一直以为html不可能做注入，希望能得到解释，或者给予参考，如何注入。

Free_小东 发表于 2013-9-6 17:26:28

伪静态注入什么扫描工具

nimingzhe 发表于 2013-9-6 20:20:32

zxszx4 发表于 2013-9-7 22:41:30

Free_小东 发表于 2013-9-6 17:26 static/image/common/back.gif
伪静态注入什么扫描工具

绿盟极光

zxszx4 发表于 2013-9-7 22:41:40

nimingzhe 发表于 2013-9-6 20:20 static/image/common/back.gif
不会是用Safe3WVS 扫的吧、

绿盟极光

Free_小东 发表于 2013-9-7 23:34:25

zxszx4 发表于 2013-9-7 22:41 static/image/common/back.gif
绿盟极光

这么屌的工具 求地址

nimingzhe 发表于 2013-9-8 11:12:42

zxszx4 发表于 2013-9-9 21:52:45

Free_小东 发表于 2013-9-7 23:34 static/image/common/back.gif
这么屌的工具 求地址

公司采购的硬件

zxszx4 发表于 2013-9-9 21:52:59

nimingzhe 发表于 2013-9-8 11:12 static/image/common/back.gif
同求下载地址

公司采购的硬件

cr@2y 发表于 2013-9-11 23:52:46

注入字段更换为%Inject_Here%

查看完整版本: 求助，关于SQL注入