ctf入门训练正在进行SQL注入的学习和训练。很多同学反映网上找不到可以练手的站点做测试,sql注入这样经典的漏洞,网站改补早就补上了。其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。
利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:
我这里准备了一个搜索字典:
大概有上百个可搜索的特征url,足够大家使用了。结合教程进行训练。
完整的搜索字典请查看:https://github.com/xuanhun/HackingResource/blob/master/web%E5%AE%89%E5%85%A8/google%20hack%20%E4%B9%8Bsql%E6%B3%A8%E5%85%A5.md
google hack 是搜集信息的重要工具之一,可以参考我之前的文章
扩展学习。
相关入门教程可以在 https://github.com/xuanhun/HackingResource 看到。