查找注入点
注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:http://192.168.1.102/NewsInfo.asp?Id=131
,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧
注入点一般存在于数据交互的位置,比如新闻,要事,各种活动……等等位置,所以先访问新闻页面,打开的网址是:http://192.168.1.102/NewsInfo.asp?Id=131
,但是不知道这里是否存在注入,那就先猜测这个页面存在注入点吧
?Id=131%20and%201=2
(当然使用别的语句也能实现.),发现页面变成了下面这样,显示异常,则可判断其存在注入.burpsuite
进行猜测table_name