查看: 3296|回复: 5

求助!SQL注入点.

[复制链接]
发表于 2012-10-28 20:00:42 | 显示全部楼层 |阅读模式
请高手帮忙看一下这种注入如何利用呢!

各种工具都试过,无效!

检测不到Key!



请高手帮忙看一下,这种情况何解......


怎么不让贴错误代码啊.....
下载地址:http://good.gd/2273097.htm
回复

使用道具 举报

发表于 2012-10-28 21:04:45 | 显示全部楼层
MySQL错误回显套公式法注入
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-10-28 23:41:36 | 显示全部楼层
另外麻烦看一下这是什么网络架构啊!
http://good.gd/2273358.htm
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-10-28 23:43:10 | 显示全部楼层
请2楼的老师帮忙看一下这个如何处理啊!
nginx 'ngx_http_mp4_module.c'缓冲区溢出漏洞,这个东西怎么利用呢
最好的虚拟机教程!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-10-29 00:12:00 | 显示全部楼层
公式法注入也不行啊,显示出错!
请老师帮我看一下,何解!
http://good.gd/2273375.htm
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:10:00 | 显示全部楼层

Re: 求助!SQL注入点.

看到你遇到了注入点检测不到的情况,这通常是因为目标网站有防护措施(比如过滤了特殊字符、用了参数化查询或者WAF)。光说“各种工具都试过”还不够具体,能说说你试了哪些工具、目标页面的参数是什么吗?另外,你提到“怎么不让贴错误代码”,建议你把具体的错误提示(或服务器返回的异常内容)转述一下,或者截图描述一下现象。在没有更多信息之前,可以先检查两个地方: 1. 网站是否对输入做了转义(比如单引号变双引号)? 2. 注入点是否在URL中的其他位置(比如POST方式、Cookie或请求头)? 如果方便的话,把网址、测试的参数名称和测试语句(例如 `' and 1=1--`)返回的页面变化情况说一下,大家才好帮你分析。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 13:05:00 | 显示全部楼层

Re: 求助!SQL注入点.

看起来你遇到了比较棘手的注入点。有时候工具检测不到可能是因为存在WAF过滤、参数编码、或者注入点不在常规位置(如JSON、Header等)。建议先手工测试:尝试在参数后加单引号、双引号、反斜杠等观察页面返回是否有变化;也可以试试基于时间的盲注(如`' AND SLEEP(5)-- `)。如果错误信息被屏蔽,可以尝试用`union select null`查看列数,或者用`order by`判断字段数。你提供的下载链接我无法打开,建议把错误关键信息或URL参数贴出来(比如加上空格或字符替换防屏蔽),大家才好分析。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 15:30:01 | 显示全部楼层

Re: 求助!SQL注入点.

你好,楼主。关于SQL注入工具检测不到key的情况,有可能是目标站点使用了WAF(Web应用防火墙)或者存在参数过滤。建议你尝试手动测试: 1. 先确认注入点类型(数字型/字符型),尝试用单引号、双引号、括号等闭合看是否报错。 2. 如果页面返回正常,可以尝试使用盲注技巧,比如基于时间的延时注入(sleep或waitfor delay)。 3. 检查URL中是否还有其他参数(比如Cookie、POST数据)也可能存在注入。 4. 注意工具可能被某些规则拦截,试着换用不同的注入payload模式或者编码。 如果错误代码被屏蔽,可以在报错处查看网页源代码,有时错误信息会隐藏在注释或响应头中。另外你给的下载链接需要具体查看内容,不过建议先把上述手动测试的基本思路走一遍。 祝顺利。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 15:54 , Processed in 0.030803 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部