本文章僅用於網絡安全交流學習,嚴禁用於非法用途,否則后果自負
一.如何批量找SQL注入(工具+資源都打包):http://www.liuwx.cn/post-149.html
1.SQL注入點搜索關鍵字集合:http://blog.sina.com.cn/s/blog_6910b7580101ci62.html
谷歌SQL關鍵字:https://www.exehack.net/779.html
2.我測試出來較好用的關鍵字:inurl:common.asp?id= inurl:asp?id=
intitle: 搜索網頁中的中的標題名中是否包含指定字
inurl 搜索url網址中包含的指點字符串
filetype 搜索特定文件
site 搜索特定區域名信息
3.URL采集器在WIN10老是停用,設置兼容性為xp:http://jingyan.baidu.com/article/7e440953dc4b6e2fc0e2efdc.html
4.采集完成會自動生成txt文件,如下圖的紅框部分
二.滲透測試工具sqlmap基礎教程:http://blog.csdn.net/zgyulongfei/article/details/41017493
三.MD5解密網站:http://www.dmd5.com/md5-decrypter.jsp
1.把步驟二中password下面那串MD5密文復制粘貼
四.利用御劍掃出后台登錄地址
五.登錄后台上傳中國菜刀:http://www.maicaidao.co/