今天试了SQL注入
用了两个软件:明小子SQL注入检测检测入侵 啊DSQL注入检测入侵 学了浏览器搜索到系统后台地址的几种方法
试了万能密码 试了手动SQL注入
但是这两个注入软件都不起作用,至少我费了很大力气也没找到任何网站上的注入点。因为这个方式太古老,太LOW,跟不上现代的技术了。一般的网站早都防备好了。
浏览器搜索管用
万能钥匙 是针对不同语言的 我试了两个网站 用了所有相应语言的密码 尝试无效 大概此法也过时了
手动SQL更是LOW,只能针对固定格式 asp.id?=这种类型 首先找不到这种其次 其次找到后也无法注入 全被识破 无效
我想试试学PHP XSS Web等等,深入学习一下网站入侵