求助，关于SQL注入

zxszx4 · 发表于 2013-9-6 17:06:00

我用漏洞扫描工具扫描某网站，扫描出来结果是检测到目标URL存在SQL注入漏洞。给出如下结果
URL http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01_52_947.html
请求方式 GET
问题参数 value1
参考（验证） http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01 AnD 2011=2011_52_947.html
这个注入是怎么做到的，求解。
我以前一直以为html不可能做注入，希望能得到解释，或者给予参考，如何注入。

Free_小东 · 发表于 2013-9-6 17:26:28

伪静态注入什么扫描工具

显示全部楼层 · 发表于 2013-9-6 20:20:32

提示: 作者被禁止或删除内容自动屏蔽

zxszx4 · 发表于 2013-9-7 22:41:30

Free_小东发表于 2013-9-6 17:26
伪静态注入什么扫描工具

绿盟极光

zxszx4 · 发表于 2013-9-7 22:41:40

nimingzhe 发表于 2013-9-6 20:20
不会是用Safe3WVS 扫的吧、

绿盟极光

Free_小东 · 发表于 2013-9-7 23:34:25

zxszx4 发表于 2013-9-7 22:41
绿盟极光

这么屌的工具求地址

显示全部楼层 · 发表于 2013-9-8 11:12:42

提示: 作者被禁止或删除内容自动屏蔽

zxszx4 · 发表于 2013-9-9 21:52:45

Free_小东发表于 2013-9-7 23:34
这么屌的工具求地址

公司采购的硬件

zxszx4 · 发表于 2013-9-9 21:52:59

nimingzhe 发表于 2013-9-8 11:12
同求下载地址

公司采购的硬件

cr@2y · 发表于 2013-9-11 23:52:46

注入字段更换为%Inject_Here%

nimingzhe 该用户已被删除	发表于 2013-9-6 20:20:32 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nimingzhe 该用户已被删除
	回复使用道具举报

nimingzhe 该用户已被删除	发表于 2013-9-8 11:12:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nimingzhe 该用户已被删除
	回复使用道具举报

求助，关于SQL注入

相关帖子

点评

点评

点评

指导单位

旗下站点

联系我们