SQL注入全方位分享,力助各位同学收获src
最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。
首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。
- https://g.iamcong.com/
- https://chacha.design/
- https://www.enow.com/
- https://www.aolsearch.com/ (推荐)
- https://lite.qwant.com/
- https://www.gosearchresults.com/ (推荐)
- https://seeres.com/
谷歌搜索关键词我下面会以附件的形式分享哦。
找到一个可能存在sql注入的网站。
先用'测试一下。
他报错了哦,可能真的存在注入。
order by 6正常,order by 7报错。
很好,接下来找输出点了。
发现limit 1,1,让他显错不能用,那就and 1=2让他显错吧。
ok,输出点是2和4。
接来下直接输出库名+数据库版本。
库名:qdm164748285_db 数据库版本:5.1.48-log
因为是未授权测试,我就不继续下去咯,小伙伴们加油哦!!!
希望小伙伴们可以给我点一个免费的赞。加油!!!!
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2020-03-11 16:04:47 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-03-05 19:07:22 | 投稿满 5 赞奖励 |
| admin | 100.00 | 0 | 2020-03-05 00:12:59 | 初次投稿,支持! |
打赏我,让我更有动力~
Attachment List
The attachment is hidden and you need to reply to the topic before it becomes visible.
LoginCan Publish Content
返回:技术文章投稿区
技术文章
杰斯
发表于 7个月前
666
评论列表
加载数据中...
十四班CD
发表于 6个月前
111
评论列表
加载数据中...
liaoqqkk
发表于 6个月前
666
评论列表
加载数据中...
liaoqqkk
发表于 6个月前
666
评论列表
加载数据中...
xm326
发表于 6个月前
666
评论列表
加载数据中...
非晚
发表于 3个月前
1
评论列表
加载数据中...
王家大饼
发表于 1个月前
666
评论列表
加载数据中...