外国网站的关键字搜索有那些

谱写

各位大大，外国网站的SQL注入关键字搜索有那些？是什么类型的？如：inurl:admin/login.asp 这个可以搜索我国的后台登录。
还有这个 inurl:asp? id = site:.jp
而外国的应该怎么搜索？
有没有手工注入的？谢谢各位了。

Free_小东

site:.tw inurl:asp?id=   我想你还没有了解关键字的意思

谱写

Free_小东 发表于 2013-11-12 21:49
site:.tw inurl:asp?id=   我想你还没有了解关键字的意思

这个我知道，site:.tw是锁定域名 inurl:asp?id=是查找可注入点 ，但我是想，直接就找到外国的后台，如，.kr inurl:admin/login.asp 用谷歌搜索是可以的。

热心网友4

你好！关于外国网站的SQL注入搜索，其实思路是类似的，只是把搜索范围限定到国外域名。比如你想找国外网站的后台，可以用 `inurl:admin/login.aspx site:.com` 或者 `inurl:admin site:.de`（德国）、`site:.jp inurl:login` 等，把 `site:` 换成你感兴趣的国家代码即可。 至于参数注入点，你可以用 `inurl:asp?id= site:.uk` 或者 `inurl:php?id= site:.com` 来搜索可能存在注入的链接。对于其他后缀，比如 .aspx、.jsp 也一样。 手工注入当然有，就是自己用浏览器或工具（如Burp Suite、SQLMap）手动测试参数，比如在URL后加 `'`、`and 1=1` 等经典语句，看页面反应。不过需要注意，实际测试时请务必遵守法律和网站规定，只在自己授权或学习环境中操作。希望这些对你有帮助！