Google hacking

一、翻墙

1、修改host问题,百度laod,即可找到相关内容,进行下载
2、代理,推荐影梭(shadowshacks),百度ishadow有免费的代理,买国外vps开代理。linux使用影梭参考文章linux安装shadowshacks。
3、vpn网上有免费的,也有付费版的。
4、软件如[......]

继续阅读

报错注入

通过输入特殊符号,让浏览器报错,然后通过报错语句执行我们的sql语句,记得在最后加上注释如 --+,# 或者 or '1

一、通过输入特殊符号,让浏览器报错。

二、执行报错语句,查库、查表、查字段。

通过修改报错语句里面的sql语句达到我们查库、查表、查字段的目的。

三、十大报错语句。

[……]

继续阅读

基于时间延迟的注入

网页在输入正确或错误的sql语句只显示一个页面,我们可以构造一个时间函数,通过判断来判断sql语句,通过时间执行的长短测试sql语句是否执行正确。

一、找到数据库语句的闭合符号

?id=2' and if(1,sleep(10),1) --+ 语句闭合正确网站就会睡眠10s,我们会看到浏览器的小[......]

继续阅读

基于布尔型的注入(盲注)

网页没有回显,只会在sql语句执行错误时,全部显示一个错误页面,通过错误回显,测试sql语句是否正确。

一、找到数据库语句的闭合符号

通过变换' " ') ") - 等找出闭合的符号。
?id=2' and 0  --+ 返回错误
?id=2' and 1  --+ 返回正确

二、通过显示[……]

继续阅读