最强组合之挖SQL漏洞

还记得我们之前讲过超级sql注入工具介绍和用法 ，这次来给他搭配个工具

【URL采集器】

下载方式也不多说，还是在勤奋的思远云网盘上

我们来看看如何利用

这里我们就用百度引擎，google用不了，关键字搜索的话我们之前也讲过了，就用Google语法

比如要找公司php，注入参数是id的，那么就可以在关键字那一栏写 

inurl:.公司php?id=  

其他同理，点击搜索后

然后点击一键采集，采集完第一页后，点击下一页，或者更改参数

...............

采集完后，点击导出

最后按照那篇文章讲过的https://cloud.tencent.com/developer/article/1790964 导入txt文件，批量检测就行了，100中总会有那么5,6个有sql注入漏洞的，提交就行了

【提示】检测的话，大概只有20%-的数量检测出来，提交漏洞的话从那20%里面还会有50%的漏洞已经被人提交过了，所以，最后只会剩下10%的漏洞会提交成功