利用google hack 查找有sql注入漏洞的站点

ctf入门训练正在进行SQL注入的学习和训练。很多同学反映网上找不到可以练手的站点做测试，sql注入这样经典的漏洞，网站改补早就补上了。其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。

利用google的“inurl:” 语法，搜索有特征的url，很容易找到有漏洞的站点的。比如：

我这里准备了一个搜索字典：

大概有上百个可搜索的特征url，足够大家使用了。结合教程进行训练。

完整的搜索字典请查看：https://github.com/xuanhun/HackingResource/blob/master/web%E5%AE%89%E5%85%A8/google%20hack%20%E4%B9%8Bsql%E6%B3%A8%E5%85%A5.md

google hack 是搜集信息的重要工具之一，可以参考我之前的文章

google hack 之 查询语法

扩展学习。

相关入门教程可以在 https://github.com/xuanhun/HackingResource 看到。