Sql 订阅所有【Sql】的日志

简单的判断搜索型注入漏洞存在不存在的办法

作者:cmscn 日期:2008-05-31

字体大小:

简单的判断搜索型注入漏洞存在不存在的办法是:

1、先搜索',如果出错,说明90%存在这个漏洞;
2、然后搜索%,如果正常返回,说明95%有洞了;
3、然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息;
4、再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。


http://www.im286.com/viewthread.php?tid=2318986&highlight=%D7%A2%C8%EB

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 596
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 20 字 | UBB代码 关闭 | [img]标签 关闭