教你使用搜索引擎批量检测网站注入点

最新推荐文章于 2023-04-23 09:11:39 发布
最新推荐文章于 2023-04-23 09:11:39 发布
阅读量606 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/chenlove/p/8953378.html
版权

教你使用搜索引擎批量检测网站注入点

时间: 2016-02-08 02:38:28      阅读:200      评论:0      收藏:0      [点我收藏+]
 

标签:安卓   com   http   使用   src   sp   as   c   tp   

可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。

例如:
我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。
见下图:

技术分享

通过如上图我们看到没有检测到如何注入点。难道是真的不存在注入漏洞么?

下面我用谷歌搜索下inurl:common.asp?id=

技术分享

同样的也没有发现任何存在注入点的页面。

(另外因为现在中国几乎已经屏蔽掉了所有的谷歌镜像节点导致无法使用谷歌搜索引擎 详细请看《谷歌被屏蔽后如何搭建安卓环境》)
前面的文章提到过了如何通过翻墙来使用谷歌搜索引擎,有需要的朋友可以去看下。

重点:
既然我们无法用百度来批量查找网站注入点,也不能够打开谷歌搜索引擎那么我们可以通过谷歌翻墙搜索
我们点击谷歌如何在输入我们要搜索的关键字如何点击搜索。然后就搜索后的网站地址复制到阿D的扫描注入点里面然后打开网址,即可批量检测注入点。

技术分享

然后剩下的事情大家都懂的。希望大家合理合法使用,不要用于任何违反用途.

转载于:https://www.cnblogs.com/chenlove/p/8953378.html

aici0819
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站SQL注入漏洞检测
huangbaokang的博客
04-02 1万+
针对网页get请求,在传入后台程序参数时,需要预防SQL注入漏洞。 漏洞检测 针对网址http://页面/….?id=113 1、先尝试在地址栏加个单引号,http://页面/....?id=113'看返回的页面是否有变化,如果有变化,说明这个网页可能存在漏洞 2、再尝试在地址栏后面加上and 1=1,http://页面/....?id=113 and 1=1看看页面有没有变化,如果显示正...
网站测试用注入工具
06-05
针对网站的SQL注入的测试工具,工具小,但是很实用!
注入批量扫描工具V5.2
12-26
注入批量扫描工具V5.2
注入批量扫描工具V5.0_lib.txt
06-30
注入批量扫描工具V5.0_lib.zip
使用sqlmap工具测试网站安全性(sql注入等)
zhumengstyle的博客
02-07 4978
sqlmap工具的正常使用依赖python,所以要先安装python。 python下载地址:https://www.python.org/(下载2.7版本的) sqlmap下载地址:http://sqlmap.org/ 这两个安装好之后,把路径写入环境变量,便于使用。 1. sql注入检测 A.【get方式请求的地址】不需要登录时,使用(sqlmap.py -u “测试访问地址”)即可
mysql 注入 网站 怎么_Web安全0001 - MySQL SQL注入 - 如何寻注入
weixin_35430535的博客
01-28 486
注:本文是学习网易Web安全进阶课的笔记,特此声明。其他数据库也可以参考寻注入。A:一、信息搜集(百度)1、无特定目标inurl:.php?id=2、有特定目标inurl:.php?id= site:target.com3、工具爬取spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试二、注入识别1、手工简单识别‘ # 撇号and 1=1 / and 1=2and ‘1...
Web安全 SQL注入漏洞测试
最新发布
qq_73710216的博客
04-23 854
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。第一步:进入可能存在SQL注入的页面,先把前面的语句闭合,再使用 order by 测试字段数有多少.(如果指定的列不存在,数据库会报错,通过报错判断查询结果的列数,从而确定主查询的字段数.)(再使用 # 注释掉后面的)
扫描网站注入
06-25
一个关于网站批量扫描注入的文档,挺实用的一个
注入批量扫描工具-2018
04-28
傀儡注入批量扫描工具-2018,上传于2018年4月28日。
记一次Http类型网站的SQL注入-渗透测试
怡红群芳的博客
03-18 768
Welcome Dhakkan
批量0day漏洞查工具
03-10
通过爬关键字,然后更具域名查漏洞页面 如果纯在就显示在下面的结果框
sql注入网站的方法(必看)
01-21
方法一:利用google高级搜索,比如搜索url如.asp?id=9如下所示: (说明:后缀名为PHP的类似)   方法二:利用百度的高级搜索也可以,比如搜索url如.asp?id=9如下所示: (说明:后缀名为php的类似)   以上这篇寻sql注入网站的方法(必看)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙
你如何使用搜索引擎批量检测网站注入
tonghua6的专栏
04-05 6210
 很多新手朋友在通过查看网站是否存在注入,的时候往往会通过搜索引擎批量检测。 可是在最近2年,已经无法通过百度批量网站是否存在注入漏洞了。 例如: 我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。 见下图: ———————————————————————————————–
SQL注入注入
m0_67390969的博客
07-28 1777
2,交互一般是搜索栏、留言版、登入/注册页面、以及最利于观察的搜索栏的地址如果类似于http//www.xxx.com/index.phpid=1这种很大程度存在注入当然有些注入不会这么一眼看出会有些比较复杂例如http//www.xxx.com50006/index.phpx=home&c=View&a=index&aid=9这样的地址其实也可能存在注入。1,注入首先观察搜索框的地址是否是有与数据库交互,例如html这种几乎是不存在注入的所以要先判断是否有交互。...
python爬虫与sqlmap进行的一次批量注入
WDNMD2223的博客
01-15 832
python爬虫与sqlmap进行的一次批量注入 新手小白第一次写文章,略微紧张。。。 话不多讲,直入正题。 环境的搭建 需要sqlmap和python2.7版本(注意:一定要使用python2.7版本才可以) 至于sqlmap和python的安装需要自行去百度了 思路 通过python爬虫爬取谷歌镜像站上的网页网址,然后保存在本地磁盘,通过sqlmap去批量注入保存的网址。 python爬虫代码 下面展示简单的爬虫代码。 import requests from lxml import etree ur
最快的网站批量查询工具 持续更新中!!
神经网络爱好者
11-04 2947
最快的网站批量查询工具 持续更新中!!C++开发 VC6.0 环境。喜欢的可以联系我一起开发。 工具名称:BlueCatTools 百度收录批量查询工具  网站管理员一天可能更新几十篇文章,或者发布几百个外链,这些文章外链如果不被搜索引擎收录,效果等于零,因此,实时了解网站这些文章外链的收录情况非常重要,可以作为检验网站管理员质量的一个参考因素。文军信息作为拥有多年网站管理员项
mysql 注入 网站 怎么_怎么可以可以注入网站
weixin_36337403的博客
01-28 311
展开全部用啊D,另外手工注入方法:实例:_blank>http://www.XXX.com/jiaren.asp?ID=544好下面开始了.....1.判断62616964757a686964616fe58685e5aeb931333236366237用' ;用 and 1=1 and 1=2判断是很重要并且最主要的一步,因为如果你手工注入不判断那么怎么继续呢..==============...
SQL注入
热门推荐
Sunnyyou2011
07-21 2万+
如果要对一个网站进行SQL注入攻击,首先就需要到存在SQL注入漏洞的地方,也就是寻所谓的注入。可能的SQL注入一般存在于登录页面、查页面或添加页面等用户可以查或修改数据的地方。   最常用的寻SQL注入的方法,是在网站中寻如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY   其中“YY”可能是数字,也有可能是字符串,分别被称为整数类型数据或
手动php注入,指定网站批量注入(简单入门)
weixin_35851482的博客
04-14 376
注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。一、直接上传获得webshell这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管理上传.php类型,虽然没有提示,其实已经成功了,上传的文 件url应该是http://forums/images/smiles/下,前一阵子的联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值