花无涯带你走进黑客世界之 注入攻击 (下)

96
花无涯
2017.07.06 09:53* 字数 661

不同的数据库的函数,注入的方式方法sql高级注入之cookie注入

​​SQL注入批量寻找注入点 利用常用啊d和明小子工具即可非常简单。

开头先回答一些常见的问题,代码后面也有可以进行测试,当然对现在很多做的安全防护的网站效果较低,很多自动化的攻击工具都在黑协工具优盘里头有。

确实,阿D以他独特的注入点验测方式能验测出更多的注入点,再加上阿D的傻瓜化操作,非常简单适合入门级的小白操作。今天,我就教大家怎样用阿D来批量寻找注入点。

花无涯带你走进黑客世界之 注入攻击 (上)

花无涯带你走进黑客世界之 注入攻击 (中)

Google黑客 微博系列前文有发布过,利用阿D加Google黑客的方法寻找肉鸡。看过程和教程工具之前先还是看不懂代码的,就从我文章最前面的几篇看是看,看的适合别忘记点赞和分享支持一下,我的教程网盘在底部有。

要检测一个网站多数都是找注入,通常的都是直接get方式搞搞看,get方式的注入虽然厉害但基本没戏,于是就post,cookie注入。

花无涯带你走进黑客世界之 注入攻击 (下)

下面介绍的是cookie注入:百度语法找到http://www.zhisi.com

花无涯带你走进黑客世界之 注入攻击 (下)

找到可以注入的点如图所示:请不要出现这些非法字符于是get方式行不通,但这种cookie通常可以注入。改装代码为"http://www.zhisi.com/ProductShow.asp" --cookie "ID=257" --level 2,不解释为什么改成这样。

花无涯带你走进黑客世界之 注入攻击 (下)

扔到sqlmap如图:可以看到已经能按照正常注入的方式注入了,稍等片刻,可以看到想要的东西已经出来了。不过没什么用,cookie注入能过多数简单的防火墙,如果是安全狗什么的就需要另想了。

花无涯带你走进黑客世界之 注入攻击 (下)

教程在黑客协会官网  网盘都有,文字比较枯燥的可以看看书和教程

Web note ad 1