江苏龙网

  1. 首页 > 生活 > >

学了理论上的sql注入怎样去实践练习呢

inurl:asp慢慢找吧,总有一些可以注入
■网友
这个问题是很多现在开始起步web安全的新人的一个共同困扰,只打CTF又没有感觉。可以了解下国内大小厂商的SRC https://www.anquanke.com/src,要有耐心。

■网友
hackthissite,无聊的时候可以当游戏打,挺有意思,youtube上还有各种讲解视频
■网友
github上有几个学习sql注入的平台!你可以搜一下sqli-labs.这个平台绝对可以提供你练习的环境!其次就是testasp.vulnweb.com,这家提供asp,php几种开发平台的漏洞作为学习
■网友
inurl:asp?id=
【学了理论上的sql注入怎样去实践练习呢】 inurl:php?id=
百度下谷歌黑客,你会看到好多。
你都知道你要实践、练习,那就没事儿了多日一日,不要and 1=2 正常就放弃,也不要注入不出来就放弃,如果真的不是注入再放弃。研究其为何注入不出来,慢慢摸索。

■网友
第一,去google通过关键字,手工检测。第二,自己搭建一个网站,自己日自己。
■网友
「Web安全之SQL注入攻击技巧与防范」
■网友
用sqlmap去跑每一个感觉有洞的站。比如说学校教务系统。。。But,做个善良的白帽子,别干坏事。
■网友
自己搭环境,验证 测试漏洞会更好的
■网友
你可以找一些软件或着比较垃圾的网站练手,我向你推荐几个软件1:啊D,这个是中文的,比较好用,还有一个是穿山甲,这个是英文的,网上有教程。但是不管怎么说,道德底线是要有的哈


    推荐阅读


    上一篇:谷歌图片搜索怎样根据汉明距离进行的检索

    下一篇:WAP 端的 SEO 优化操作点有哪些