定点挖掘关键字
可控变量
变量接受 get post 接受关键字 $_GET
特定函数
输出 print
数据库操作
特定关键字
Select insert updata SQL执行语句 ====SQL注入漏洞
搜索特定关键字挖掘特定漏洞
如:搜索each print尝试挖掘的就是xss漏洞
如:搜索
−
G
E
T
,
-GET,
−GET,-POST挖掘的就是安全漏洞 因为变量是可控的
定点挖掘功能点:
如:挖掘 文件上传 纯在文件上蹿的操作地址,捉包分析特定文件代码段,进行文件上传分析挖掘
拓展:视漏洞而定
SQL注入 数据库监控——监控到当前页面和数据库的交互过程(sql执行语句)
断点调试:访问页面对应代码进行断点调试(执行过程的前后顺序,调用文件列表等)
SQL语句
注册用户:insert 用户名 union select‘
过滤:数据名 union select\‘
进入数据库:union select‘
修改用户:update union select‘ 条件=用户名是谁 xiaodi’ union select update注入
Insert插入数据,update更新数据
二次注入:(插入过滤没事,更新不过滤)