查看: 3113|回复: 5

sql手工注入时是否有什么技巧?

[复制链接]
  • TA的每日心情
    奋斗
    2016-4-2 07:18
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2015-4-28 11:47:13 | 显示全部楼层 |阅读模式
    找一个网站asp?id或者php?id这些网址,然后在每一个这样的网址后面都加一句 and 1=1之类的语句 ,一个一个去试,岂不是很麻烦?应该怎么有目的性的去手工注入测试?
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2019-8-2 09:32
  • 签到天数: 227 天

    [LV.7]常住居民III

    发表于 2015-4-28 12:59:41 | 显示全部楼层
    答案是不用去试。因为你说的这种已经很难找到注入点了!

    点评

    那都用什么呢?谢谢回答,期待回答。  详情 回复 发表于 2015-4-29 21:43
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2015-4-29 10:16:31 | 显示全部楼层
    现在出入已经不好找了,而且都是高级的注入了

    点评

    那都用什么呢?谢谢回答,期待回答。  详情 回复 发表于 2015-4-29 21:46
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-4-2 07:18
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-4-29 21:43:21 | 显示全部楼层
    H.U.C-Star 发表于 2015-4-28 12:59
    答案是不用去试。因为你说的这种已经很难找到注入点了!

    那都用什么呢?谢谢回答,期待回答。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-4-2 07:18
  • 签到天数: 10 天

    [LV.3]偶尔看看II

     楼主| 发表于 2015-4-29 21:46:57 | 显示全部楼层
    csadsl 发表于 2015-4-29 10:16
    现在出入已经不好找了,而且都是高级的注入了

    那都用什么呢?谢谢回答,期待回答。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2018-12-13 14:00
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2015-5-5 15:13:40 | 显示全部楼层
    好像迈克菲还是哪家公司对2015年的安全预测中就有一条那就是未来的SQL注入漏洞将会减少,随着参数化查询的普及,SQL注入将会越来越少,而且SQL注入漏洞的利用难度将会越来越高。最后说下,你是要批量挖sqli还是仅仅找个站练练手,批量的话还不如弄个挖掘机这样的东西去扫呢,练手的话相关的靶机也不少啊,自己去搭个环境就行
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-28 11:44 , Processed in 0.026341 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部