SQL注入全方位分享,力助各位同学收获src
最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。
首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。
- https://g.iamcong.com/
- https://chacha.design/
- https://www.enow.com/
- https://www.aolsearch.com/ (推荐)
- https://lite.qwant.com/
- https://www.gosearchresults.com/ (推荐)
- https://seeres.com/
谷歌搜索关键词我下面会以附件的形式分享哦。
找到一个可能存在sql注入的网站。
先用'测试一下。
他报错了哦,可能真的存在注入。
order by 6正常,order by 7报错。
很好,接下来找输出点了。
发现limit 1,1,让他显错不能用,那就and 1=2让他显错吧。
ok,输出点是2和4。
接来下直接输出库名+数据库版本。
库名:qdm164748285_db 数据库版本:5.1.48-log
因为是未授权测试,我就不继续下去咯,小伙伴们加油哦!!!
希望小伙伴们可以给我点一个免费的赞。加油!!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2020-03-11 16:04:47 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-03-05 19:07:22 | 投稿满 5 赞奖励 |
| admin | 100.00 | 0 | 2020-03-05 00:12:59 | 初次投稿,支持! |
打赏我,让我更有动力~
附件列表
登录后才可发表内容
返回:技术文章投稿区
技术文章
rentongwo
发表于 2020-12-26
123
评论列表
加载数据中...
yanhuozhiyi
发表于 2021-1-14
1111
评论列表
加载数据中...
fengzejun
发表于 2021-1-16
1
评论列表
加载数据中...
kagariiiii
发表于 2021-1-20
学到了
评论列表
加载数据中...
luxiaofeng
发表于 2021-1-28
1
评论列表
加载数据中...
1198886140
发表于 2021-2-21
1
评论列表
加载数据中...
nan1g
发表于 2021-3-3
1
评论列表
加载数据中...
saver
发表于 2021-3-8
1
评论列表
加载数据中...
h1dd3n
发表于 2021-3-17
感谢学长分享
评论列表
加载数据中...
拉卡虎哈
发表于 2021-3-18
666
评论列表
加载数据中...
zhangxz
发表于 2021-3-26
11111
评论列表
加载数据中...
18389589861
发表于 2021-4-3
(•̀ㅂ•́)و✧
评论列表
加载数据中...
1300169241
发表于 2021-4-3
a
评论列表
加载数据中...
才是听风
发表于 2021-4-4
1
评论列表
加载数据中...
gun123456789
发表于 2021-4-8
学习
评论列表
加载数据中...
kali_linux
发表于 2021-5-7
1
评论列表
加载数据中...
tomsongqi
发表于 2021-6-27
111
评论列表
加载数据中...
巴伯舒特
发表于 2021-9-25
1
评论列表
加载数据中...
黑无常
发表于 2021-11-6
哈哈
评论列表
加载数据中...
杰斯
发表于 2021-11-16
666
评论列表
加载数据中...