查看: 5039|回复: 10

求助,关于SQL注入

[复制链接]

该用户从未签到

发表于 2013-9-6 17:06:00 | 显示全部楼层 |阅读模式
悬赏5i币未解决
我用漏洞扫描工具扫描某网站,扫描出来结果是检测到目标URL存在SQL注入漏洞。给出如下结果
URL        http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01_52_947.html
请求方式        GET
问题参数        value1
参考(验证)        http://www.xxxx.cn/html/xsdt2012/2012-10/12/12_01 AnD 2011=2011_52_947.html
这个注入是怎么做到的,求解。
我以前一直以为html不可能做注入,希望能得到解释,或者给予参考,如何注入。

回复

使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2013-9-6 17:26:28 | 显示全部楼层
    伪静态注入  什么扫描工具

    点评

    绿盟极光  详情 回复 发表于 2013-9-7 22:41
    回复

    使用道具 举报

    nimingzhe 该用户已被删除
    发表于 2013-9-6 20:20:32 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2013-9-7 22:41:30 | 显示全部楼层
    Free_小东 发表于 2013-9-6 17:26
    伪静态注入  什么扫描工具

    绿盟极光
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2013-9-7 22:41:40 | 显示全部楼层
    nimingzhe 发表于 2013-9-6 20:20
    不会是用Safe3WVS 扫的吧、

    绿盟极光

    点评

    同求下载地址  详情 回复 发表于 2013-9-8 11:12
    这么屌的工具 求地址  详情 回复 发表于 2013-9-7 23:34
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2020-8-3 22:39
  • 签到天数: 84 天

    [LV.6]常住居民II

    发表于 2013-9-7 23:34:25 | 显示全部楼层
    zxszx4 发表于 2013-9-7 22:41
    绿盟极光

    这么屌的工具 求地址

    点评

    公司采购的硬件  详情 回复 发表于 2013-9-9 21:52
    回复

    使用道具 举报

    nimingzhe 该用户已被删除
    发表于 2013-9-8 11:12:42 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2013-9-9 21:52:45 | 显示全部楼层
    Free_小东 发表于 2013-9-7 23:34
    这么屌的工具 求地址

    公司采购的硬件
    回复

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2013-9-9 21:52:59 | 显示全部楼层
    nimingzhe 发表于 2013-9-8 11:12
    同求下载地址

    公司采购的硬件
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2015-7-16 18:19
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-9-11 23:52:46 | 显示全部楼层
    注入字段更换为%Inject_Here%
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 13:51 , Processed in 0.051228 second(s), 21 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部