小白第一次挖sql注入该怎么入手啊

2741197854   ·   发表于 2021-12-26 17:42:28   ·   提问求助

我在谷歌镜像找网站干了一下午都没有收获,不是输啥都正常,就是输啥都报错,或者安全狗,或者直接强行给我换页面;
用这个搜的 inurl:.php?id= 公司
干了一下午连个当前页面的字段数都没搞出来信心快被磨没了

有无懂哥给弟弟指条明路

打赏我,让我更有动力~

11 条回复   |  直到 2022-3-1 | 1491 次浏览

龚奇晋
发表于 2021-12-27

多肝,有狗或者watwaf的可以试试简单的替换

评论列表

  • 加载数据中...

编写评论内容

纸离尘鸢
发表于 2022-3-1

你可以在谷歌试试inurl:.php?id= 后台,会有惊喜,一般弱密码,验证码绕过,xss,sql注入什么的都可以来一整套,hhh

评论列表

  • 加载数据中...

编写评论内容

喜欢悠哉独自在
发表于 2021-12-26

心细则挖天下,耐心

评论列表

  • 加载数据中...

编写评论内容

ych0515
发表于 2021-12-26

找野战,先找那些制造业的网站,容易

评论列表

  • 加载数据中...

编写评论内容

一呼
发表于 2021-12-28

多思考 多看文章

评论列表

  • 加载数据中...

编写评论内容

武当山大黄狗
发表于 2022-1-10

不会啊 我就能挖到啊 虽然不是很多 你也可以尝试后台爆破登陆啊 留言板xss啥的 这些都是比较简单的
不过我搜索的都是inurl.php?id=1 公司 浙江 附上地名 就很好找到 你试试

评论列表

  • 加载数据中...

编写评论内容

武当山大黄狗
发表于 2022-1-10

有的网站都是index.php?id=1 你可以试试index.php/admin 尝试后台登陆界面 爆破 也是高危漏洞哦

评论列表

  • 加载数据中...

编写评论内容

Track-劲夫
发表于 2022-1-11

同学求助的帖子,请发到问题求助板块,下次注意

评论列表

  • 加载数据中...

编写评论内容

by盛夏
发表于 2022-1-11

很简单,别老盯着SQL注入,没有SQL注入就看看该网站有没有其他漏洞

评论列表

  • 加载数据中...

编写评论内容

我不是大佬
发表于 2022-1-11

不要一直盯着sql注入 , 多尝试一些其他的漏洞, 推荐业务逻辑漏洞 这个比较有意思

评论列表

  • 加载数据中...

编写评论内容

woke
发表于 2022-1-14

信息收集啊,看看端口,找找后台,看有没有弱口令登陆,XSS,
当然,学者最重要的学习,借鉴

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.