当前位置:首页 > 未分类 > 正文内容

最强组合之挖SQL漏洞

admin6个月前 (02-01)未分类82

还记得我们之前讲过超级sql注入工具介绍和用法这次来给他搭配个工具

【URL采集器】

下载方式也不多说,还是在勤奋的思远云网盘

我们来看看如何利用

最强组合之挖SQL漏洞 挖洞技巧  第1张

这里我们就用百度引擎,google用不了,关键字搜索的话我们之前也讲过了,就用Google语法 

比如要找公司php,注入参数是id的,那么就可以在关键字那一栏写 

inurl:.公司php?id=  

其他同理,点击搜索后

最强组合之挖SQL漏洞 挖洞技巧  第2张

然后点击一键采集,采集完第一页后,点击下一页,或者更改参数

...............

采集完后,点击导出

最强组合之挖SQL漏洞 挖洞技巧  第3张

最后按照那篇文章讲过的https://lsybk.xyz/post/140.html 导入txt文件,批量检测就行了,100中总会有那么5,6个有sql注入漏洞的,提交就行了

【提示】检测的话,大概只有20%-的数量检测出来,提交漏洞的话从那20%里面还会有50%的漏洞已经被人提交过了,所以,最后只会剩下10%的漏洞会提交成功

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/155.html

标签: 挖洞技巧
分享给朋友:

相关文章

论z-blog加入百度统计代码

论z-blog加入百度统计代码

今天无意中看到朋友的一篇文章 ...

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

linkboy编音乐播放器(虚拟版)——来自勤奋的锐锐的投稿

大家好,这次给大家带来音乐播放器虚拟版(...

Google小恐龙游戏js源码以及直接访问地址

Google小恐龙游戏js源码以及直接访问地址

谷歌小恐龙游戏大家玩过吧无聊时这是个打发...

KeePass (密码管理工具)

KeePass (密码管理工具)

今天,你必须记住许多密码。您需要为许多网...

麦克纳姆轮——来自勤奋的锐锐的投稿

麦克纳姆轮——来自勤奋的锐锐的投稿

今天给大家科普一下麦克纳姆轮的相关知识。...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。