GET型SQL注入思路分享

2019年10月13日08:03:43 发表评论

GET型SQL注入思路分享

一、寻找注入点

这一部分其实对于我这种刚学基础的小白是最难的, 很长一段时间就在盲目的换网站, 测试, 扫描, 不行就换下一个, 我推荐大家使用google hacking, 其实就是高级搜索语言, 我总结几个最简单最常用的用法

intext:

寻找正文中含有关键字的网页

例如:  intext:后台登录   将只返回正文中包含 ”后台登录” 的网页

intitle:

寻找标题中含有关键字的网页

例如:  intitle:登录   将只返回标题中包含”登录”的网页

inurl:

将返回url中含有关键词的网页

例如:inurl:Login   将返回url中含有 Login 的网页

site:

指定访问的站点

例如: site:baidu.com  inurl:Login 将只在 google.com 中查找url中含有 Login的网页。

发表评论

后发表评论