网站注入关键字
inurl:asp?id=
inurl:Article_Print.asp?
黑龙辛苦了,我觉得还不如给他个工具,让它去解析工具的原理,就会学到这些东西 好东西,多谢黑龙 不得不说,这是一篇含金量非常之高的帖子!
Re: 谁能教我一下怎么手工注入?
手工注入确实入门有门槛,很多教程跳过了一些关键细节。我给你梳理一下常见卡住的地方: 1. **确认注入点**:先找一个参数(比如?id=1),加个单引号看页面是否报错或返回不同。没反应就试试?id=1' -- (注意空格)。 2. **判断闭合方式**:如果单引号报错,尝试?id=1' -- 、?id=1" -- 、?id=1') -- 等等,直到页面正常返回且结果和原始?id=1一致。 3. **猜字段数**:用 order by 1、order by 2……递增,直到报错,那么最大不报错的数字就是字段数。 4. **看回显位置**:用 union select 1,2,3...(字段数个数字),看哪个数字显示在了页面上,那个位置就是你能利用的。 5. **查数据**:把显示位置的数字替换成你的查询,比如 database()、user()、group_concat(table_name) from information_schema.tables 等。 如果以上步骤还是不好使,可能是你们网站有特殊过滤或编码问题,或者你实验的目标环境本身禁用了报错。建议先在自己电脑搭个靶场(比如SQLi-Labs或DVWA)练手,那里环境可控,成功后再去真实站点测试。 有什么具体报错或表现,你说出来我帮你分析。
页:
1
[2]