无法SQL注入及旁注怎么办
如题,现在的网站大多数是防SQL注入,那么还有什么办法可以入侵网站,拿权服务器(本人对此很感兴趣,绝非不良企图),我用过明小子的Domain4.3以及啊D工具包,很多网站...
如题,现在的网站大多数是防SQL注入,那么还有什么办法可以入侵网站,拿权服务器(本人对此很感兴趣,绝非不良企图),我用过明小子的Domain4.3以及啊D工具包,很多网站都不行了,我就是想问问,难道大多数WEB都没有注入BUG?,还是只是要通过更深层次的工具扫描BUG,求解?(最近无聊弄了个简易的WEB站,所以研究研究,再次申明无不良目的)请详细点各位大侠,小弟感激不尽!!!
展开
展开全部
网站虽然防SQL注入 只是加了一段防止输入 ‘;and select等等sql语句的代码。
不一定他加了这个代码就可以真正达到防止SQL注入的目的。
cookies注入,某些情况下,就是根据漏洞 跳过了他的防注入代码来实现注入。
如果你要渗透测试,给你个软件。百度搜索WVS,扫他一把,看他还有什么漏洞,根据漏洞实施渗透测试就可以了
不一定他加了这个代码就可以真正达到防止SQL注入的目的。
cookies注入,某些情况下,就是根据漏洞 跳过了他的防注入代码来实现注入。
如果你要渗透测试,给你个软件。百度搜索WVS,扫他一把,看他还有什么漏洞,根据漏洞实施渗透测试就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
没有了,注入问题是好久以前的事了,现在的语言在调用sql语句时,都做了个预处理操 作,对varchar类型不需要手动去单引号标为字符串, ' or ‘1’=‘1这样的语句行不通了
编程中要求不能手动拼凑sql,防止恶意的update、drop 或者delete关键字过滤,不过还是有程序里是用的拼接方式编写sql
编程中要求不能手动拼凑sql,防止恶意的update、drop 或者delete关键字过滤,不过还是有程序里是用的拼接方式编写sql
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果入侵指定的网站,先把整个网站源码下载来(看看什么程序,百度一个),有的网站访注入,也是本地代码防注入,可以注入中转就可以突破,如果没有注入点可以试试弱口令,扫一下上传点,扫到后,抓包即可,如果批量入侵,可以用御剑之类的扫描软件随便扫一个ip段,一般会有几十个注入点.挨个猜解即可
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
