利用google hack 查找有sql注入漏洞的站点

ctf入门训练正在进行SQL注入的学习和训练。很多同学反映网上找不到可以练手的站点做测试,sql注入这样经典的漏洞,网站改补早就补上了。其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。

利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:

我这里准备了一个搜索字典:

大概有上百个可搜索的特征url,足够大家使用了。结合教程进行训练。

完整的搜索字典请查看:https://github.com/xuanhun/HackingResource/blob/master/web%E5%AE%89%E5%85%A8/google%20hack%20%E4%B9%8Bsql%E6%B3%A8%E5%85%A5.md

google hack 是搜集信息的重要工具之一,可以参考我之前的文章

google hack 之 查询语法

扩展学习。

相关入门教程可以在 https://github.com/xuanhun/HackingResource 看到。

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2019-02-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券