时间:2021-07-01 10:21:17 帮助过:3人阅读
1.SQL注入点搜索关键字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci62.html
谷歌SQL关键字:https://www.exehack.net/779.html
2.我测试出来较好用的关键字:inurl:common.asp?id= inurl:asp?id=
3.URL采集器在WIN10老是停用,设置兼容性为xp:http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html
4.采集完成会自动生成txt文件,如下图的红框部分
二.渗透测试工具sqlmap基础教程:http://blog.csdn.net/zgyulongfei/article/details/41017493
三.MD5解密网站:http://www.dmd5.com/md5-decrypter.jsp
1.把步骤二中password下面那串MD5密文复制粘贴
四.利用御剑扫出后台登录地址
五.登录后台上传中国菜刀:http://www.maicaidao.co/
SQL注入实战新手教程
标签:microsoft height tps 集合 strong style 自动生成 mic 生成