xiaohack's Blog
主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
导航
首页
分类
网络
源码
生活
摄影
资讯
友链
标签
微语
归档
关于
登录
标签「SQL注入」下的文章
保姆级SRC挖掘流程
1、寻找漏洞寻找漏洞的2种办法:1)谷歌语法注意:用谷歌语法找站的时候,要加点中文,不然搜出来的站 可能都是英文的。寻找SQL注入公司inurl:php?id=公司inurl:asp?id=公司inurl:aspx?id=就像这样:参数不一定要是id,也可以是tid、keyword之类的其它参…
2023-06-06
网络
暂无评论
超级SQL注入工具 介绍
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入。超级SQL注入工具支持注入类型HTTP协议任意位置的SQL注入HTTPS模式S…
2023-02-26
网络
暂无评论
2022年最详细的SQL注入总结笔记
一、sql注入概述SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,在实战和测试中,难免会遇见到一些sql注入,下面,我将总结一些常用sql注入中的不同姿势。二、寻找sql注入测试注入点:1.在参数后面添加单引号或双…
2022-08-04
网络
暂无评论
设置
黑暗模式
全球语言
简体中文
暂未找到可选语言