傀儡SQL的使用(快速寻找可注入网站)

大家都听过SQL注入,但是对于新手来说,想要从网上众多网站中寻找到自己想要找到的目标并不是那么的容易,所以对于新手来说到底应该怎么更好的找到注入点呢?

首先有一种方式是通过谷歌 hack来搜索那些语句,这是最常用的方式,但是对于新手来说不是那么的方便,今天这款软件就是能简化这些过程,话不多说,直接开始教程吧。

第一步就是安装一个Java环境,这个不会可以直接百度,然后打开软件。

然后改变下面几个红色指针所指的参数,线程看你电脑配置,关键字随你选,主要是网站的一个类型,枚举也是自己设置,然后点击生成关键字

然后看到右边出现下图所示,点击开始扫描即可

等到出现了一定数量的网址出现在右边空白处,觉的够了就点击终止扫描,然后点击到处URL即可,结束之后找到自己保存URL的txt文件,再打开啊D或者明小子进行批量检测注入点,或者精细一点的可以用SQLMAP进行锻炼,测试自己的能力。

欢迎大家留言提问,喜欢的话可以来点打赏哦。

原文发布于微信公众号 - 白安全组(bai-1152770445)

原文发表时间:2018-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券