其实只要与数据库交互,都会存在注入漏洞。

但各位看官又要说了:我哪里知道怎么哪里与数据库交互?

恩,是个问题。其实sql注入漏洞通常存在于三个地方:

url栏的id后
登陆框
搜索框

我们把 url栏的id和登录框的用户名后加个 ‘ 或者 \ ,如果报错,那就有漏洞啦,直接拿sqlmap啦,如果不是特殊情况是不需要手注的,盲注够你注一年。

下篇我会写到如何使用sqlmap。恩

对了,如果你测试sqlmap遇到这种情况

说明他给测试字符过滤了,这种情况要注入就会牵涉到waf的绕过,sqlmap也可以自动绕的啦

sqlmap牛逼!

By yich

在 “什么地方可能会存在sql注入漏洞” 有 1 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注