DroidSQLi-适用于黑客的Android应用程序

DroidSQLi是一款Android应用程序,可让您在目标网址上启动SQL注入攻击。

它是完全自动化的,所以你不需要太多的技术知识来操作这个应用程序。

只需找到一个易受攻击的URL,然后将其放入“目标URL”中,然后点击“注入”

很简单吧?现在你可能想知道“DroidSQLi支持的注入技术是什么”。如果是的话,看看:

基于时间的注射

盲注

基于错误的注入

正常注射

现在让我们接下来......

等等......我忘记了什么?是的......我没有告诉你如何找到SQLi易受攻击的网站。

以下是查找SQLi易受攻击的网站的简单方法:

inurl:index.php?id=

inurl:trainers.php?id=

inurl:buy.php?category=

inurl:article.php?ID=

inurl:play_old.php?id=

inurl:declaration_more.php?decl_id=

inurl:pageid=

inurl:games.php?id=

inurl:page.php?file=

inurl:newsDetail.php?id=

inurl:gallery.php?id=

inurl:show.php?id=

inurl:staff_id=

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180306B0CPIC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券