@Allure
3年前 提问
1个回答
web渗透测试如何找注入点
上官雨宝
3年前
查找方法如下:
使用sqlmap等工具直接扫描目标站来进行查找注入点;
在URL地址后面加上-1,当URL变成
https://www.******.com/index.html?id=123-1
,如果返回的页面和前面不同则表示有注入漏洞,是数字型的注入漏洞,在 URL地址后面加上 -0,URL变成https://www.******.com/index.html?id=123-0
返回的页面和前面的页面相同,加上-1,返回错误页面,则也表示存在注入漏洞,是数字型的。在URL的地址后面加上
'%2B'
,URL地址变为https://www.******.com/index.html?id=123'%2B'
,返回的页面相同则换成'2%2b'asdf
返回页面不同或者没有该页面则表示存在文本型注入。使用加引号法,没有经验的开发者没有对单引号或者双引号进行过滤可以使用加引号的方法闭合原有SQL语句来构造注入点。