关于手工注入
关于查找网站的注入点现在工具是不怎么用,主要是手工注入,但是为什么现在手工注入到底有多少中方法???求指导 从你的问题可以看出你连最基础的注入都还是不懂的 ,手中注入主要是比工具灵活其次很多注入并不是能直接就看出来了 http://pan.baidu.com/s/1dDzQWTV#dir/path=%2F2012%E5%BD%95%E5%88%B6%E7%9A%84%E6%B8%97%E9%80%8F%E6%95%99%E7%A8%8B这里很多注入教程 自己看吧 手工不会 :)这个是对不不同的数据库采用不同的方式,你要对注入点进行判断,判断是什么类型的数据库。采用不同的方法。望采纳 方法多了,看你怎么利用了Re: 关于手工注入
手工注入的方法其实没有固定的数量,主要看你对数据库类型的熟悉程度和注入场景的灵活运用。常见的分类有:基于报错的注入、基于布尔的盲注、基于时间的盲注、联合查询注入、堆叠查询注入,以及利用文件读写、DNSlog等高级技巧。每种数据库(MySQL、MSSQL、Oracle等)又有自己特有的函数和语法。所以与其记方法数量,不如多理解原理和数据库特性,这样遇到不同防护(比如过滤、WAF)时才能变通。建议先从联合查询和报错注入练起,再逐步深入盲注。
页:
[1]