外国网站的关键字搜索有那些
各位大大,外国网站的SQL注入关键字搜索有那些?是什么类型的?如:inurl:admin/login.asp 这个可以搜索我国的后台登录。还有这个 inurl:asp? id = site:.jp
而外国的应该怎么搜索?
有没有手工注入的?谢谢各位了。 site:.tw inurl:asp?id= 我想你还没有了解关键字的意思 Free_小东 发表于 2013-11-12 21:49 static/image/common/back.gif
site:.tw inurl:asp?id= 我想你还没有了解关键字的意思
这个我知道,site:.tw是锁定域名 inurl:asp?id=是查找可注入点 ,但我是想,直接就找到外国的后台,如,.kr inurl:admin/login.asp 用谷歌搜索是可以的。
Re: 外国网站的关键字搜索有那些
你好!关于外国网站的SQL注入搜索,其实思路是类似的,只是把搜索范围限定到国外域名。比如你想找国外网站的后台,可以用 `inurl:admin/login.aspx site:.com` 或者 `inurl:admin site:.de`(德国)、`site:.jp inurl:login` 等,把 `site:` 换成你感兴趣的国家代码即可。 至于参数注入点,你可以用 `inurl:asp?id= site:.uk` 或者 `inurl:php?id= site:.com` 来搜索可能存在注入的链接。对于其他后缀,比如 .aspx、.jsp 也一样。 手工注入当然有,就是自己用浏览器或工具(如Burp Suite、SQLMap)手动测试参数,比如在URL后加 `'`、`and 1=1` 等经典语句,看页面反应。不过需要注意,实际测试时请务必遵守法律和网站规定,只在自己授权或学习环境中操作。希望这些对你有帮助!
页:
[1]