SQL注入全方位分享,力助各位同学收获src
最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。
首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。
- https://g.iamcong.com/
- https://chacha.design/
- https://www.enow.com/
- https://www.aolsearch.com/ (推荐)
- https://lite.qwant.com/
- https://www.gosearchresults.com/ (推荐)
- https://seeres.com/
谷歌搜索关键词我下面会以附件的形式分享哦。
找到一个可能存在sql注入的网站。
先用'测试一下。
他报错了哦,可能真的存在注入。
order by 6正常,order by 7报错。
很好,接下来找输出点了。
发现limit 1,1,让他显错不能用,那就and 1=2让他显错吧。
ok,输出点是2和4。
接来下直接输出库名+数据库版本。
库名:qdm164748285_db 数据库版本:5.1.48-log
因为是未授权测试,我就不继续下去咯,小伙伴们加油哦!!!
希望小伙伴们可以给我点一个免费的赞。加油!!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2020-03-11 16:04:47 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-03-05 19:07:22 | 投稿满 5 赞奖励 |
| admin | 100.00 | 0 | 2020-03-05 00:12:59 | 初次投稿,支持! |
打赏我,让我更有动力~
Attachment List
The attachment is hidden and you need to reply to the topic before it becomes visible.
LoginCan Publish Content
返回:技术文章投稿区
技术文章
杰斯
发表于 2021-11-16
666
评论列表
加载数据中...
十四班CD
发表于 11个月前
111
评论列表
加载数据中...
liaoqqkk
发表于 11个月前
666
评论列表
加载数据中...
liaoqqkk
发表于 11个月前
666
评论列表
加载数据中...
xm326
发表于 11个月前
666
评论列表
加载数据中...
非晚
发表于 8个月前
1
评论列表
加载数据中...
王家大饼
发表于 6个月前
666
评论列表
加载数据中...
治秃用霸王
发表于 4个月前
菜鸡路过
评论列表
加载数据中...