sql手工注入时是否有什么技巧?
找一个网站asp?id或者php?id这些网址,然后在每一个这样的网址后面都加一句 and 1=1之类的语句 ,一个一个去试,岂不是很麻烦?应该怎么有目的性的去手工注入测试? 答案是不用去试。因为你说的这种已经很难找到注入点了! 现在出入已经不好找了,而且都是高级的注入了 H.U.C-Star 发表于 2015-4-28 12:59答案是不用去试。因为你说的这种已经很难找到注入点了!
那都用什么呢?谢谢回答,期待回答。 csadsl 发表于 2015-4-29 10:16
现在出入已经不好找了,而且都是高级的注入了
那都用什么呢?谢谢回答,期待回答。 好像迈克菲还是哪家公司对2015年的安全预测中就有一条那就是未来的SQL注入漏洞将会减少,随着参数化查询的普及,SQL注入将会越来越少,而且SQL注入漏洞的利用难度将会越来越高。最后说下,你是要批量挖sqli还是仅仅找个站练练手,批量的话还不如弄个挖掘机这样的东西去扫呢,练手的话相关的靶机也不少啊,自己去搭个环境就行
页:
[1]