sql手工注入时是否有什么技巧？

演示名流 · 发表于 2015-4-28 11:47:13

找一个网站asp?id或者php?id这些网址，然后在每一个这样的网址后面都加一句 and 1=1之类的语句，一个一个去试，岂不是很麻烦？应该怎么有目的性的去手工注入测试？

H.U.C-Star · 发表于 2015-4-28 12:59:41

答案是不用去试。因为你说的这种已经很难找到注入点了！

csadsl · 发表于 2015-4-29 10:16:31

现在出入已经不好找了，而且都是高级的注入了

演示名流 · 发表于 2015-4-29 21:43:21

H.U.C-Star 发表于 2015-4-28 12:59
答案是不用去试。因为你说的这种已经很难找到注入点了！

那都用什么呢？谢谢回答，期待回答。

演示名流 · 发表于 2015-4-29 21:46:57

csadsl 发表于 2015-4-29 10:16
现在出入已经不好找了，而且都是高级的注入了

那都用什么呢？谢谢回答，期待回答。

testKai · 发表于 2015-5-5 15:13:40

好像迈克菲还是哪家公司对2015年的安全预测中就有一条那就是未来的SQL注入漏洞将会减少，随着参数化查询的普及，SQL注入将会越来越少，而且SQL注入漏洞的利用难度将会越来越高。最后说下，你是要批量挖sqli还是仅仅找个站练练手，批量的话还不如弄个挖掘机这样的东西去扫呢，练手的话相关的靶机也不少啊，自己去搭个环境就行

sql手工注入时是否有什么技巧？

点评

点评

浏览过的版块

指导单位

旗下站点

联系我们