SQL注入全方位分享,力助各位同学收获src

guidie   ·   发表于 2020-03-04 13:57:23   ·   技术文章

最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。 最近发现好多同学不知道怎么搜索有SQL注入的网站,有的同学不知道谷歌语法,也有的同学没有好的谷歌镜像站,今天我就来分享一下,再加上一个实战。


首先先分享一下谷歌镜像站吧,为了同学们方便,我就多分享几个实测好用的吧。


  1. https://g.iamcong.com/
  2. https://chacha.design/
  3. https://www.enow.com/
  4. https://www.aolsearch.com/ (推荐)
  5. https://lite.qwant.com/
  6. https://www.gosearchresults.com/ (推荐)
  7. https://seeres.com/

谷歌搜索关键词我下面会以附件的形式分享哦。


找到一个可能存在sql注入的网站。


先用'测试一下。


他报错了哦,可能真的存在注入。


order by 6正常,order by 7报错。


很好,接下来找输出点了。


发现limit 1,1,让他显错不能用,那就and 1=2让他显错吧。


ok,输出点是2和4
接来下直接输出库名+数据库版本。


库名:qdm164748285_db 数据库版本:5.1.48-log


因为是未授权测试,我就不继续下去咯,小伙伴们加油哦!!!

希望小伙伴们可以给我点一个免费的赞。加油!!!!

用户名金币积分时间理由
奖励系统 100.00 0 2020-03-11 16:04:47 投稿满 10 赞奖励
奖励系统 50.00 0 2020-03-05 19:07:22 投稿满 5 赞奖励
admin 100.00 0 2020-03-05 00:12:59 初次投稿,支持!

打赏我,让我更有动力~

91 条回复   |  直到 4个月前 | 6679 次浏览

十四班CD
发表于 2021-12-12

111

评论列表

  • 加载数据中...

编写评论内容

liaoqqkk
发表于 2021-12-15

666

评论列表

  • 加载数据中...

编写评论内容

liaoqqkk
发表于 2021-12-15

666

评论列表

  • 加载数据中...

编写评论内容

xm326
发表于 2021-12-31

666

评论列表

  • 加载数据中...

编写评论内容

非晚
发表于 2022-3-29

1

评论列表

  • 加载数据中...

编写评论内容

王家大饼
发表于 2022-5-17

666

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-9

菜鸡路过

评论列表

  • 加载数据中...

编写评论内容

robinwu
发表于 2023-1-27

321

评论列表

  • 加载数据中...

编写评论内容

jiajing666
发表于 2023-2-2

111

评论列表

  • 加载数据中...

编写评论内容

robinwu
发表于 2023-2-19

1

评论列表

  • 加载数据中...

编写评论内容

jayden
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 3 4 5 / 5 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.