大家好,今天小编来为大家解答以下的问题,关于打码网站建站源码分享,打码录入网站这个很多人还不知道,现在让我们一起来看看吧!
可领全套网络安全课程、配套攻防靶场
一、找网站SQL注入点
在测试时候发现有一个信息查询框,就是下面这个图片显示的
一般信息查询框会和数据库存在交互
我输入数字1,会正常提示木查询到相关信息
那我们使用1′测试一下,发现不弹未查询到相关信息的提示框
也没有任何数据输出,大致判断这个点存在sql注入,并且不对输出报错信息
大概猜测出SQL语句为:
select*fromAwhereid=&39;id&39;;
没有对用户输入的数据做任何过滤。
构造一个闭合语句再次确认一些是否确认存在sql注入。
payload:1′39;right_enter&39;right_enter&39;right_enter']=1,然后跳转到登陆界面
学习更多黑客技术!可领取视频教程!边看边学!掌握思路~
END,本文到此结束,如果可以帮助到大家,还望关注本站哦!