教你使用搜索引擎批量檢測網站注入點

時間： 2016-02-08 02:38:28      閱讀：200      評論：0      收藏：0      [點我收藏+]

 

標簽：安卓   com   http   使用   src   sp   as   c   tp   

可是在最近2年,已經無法通過百度批量查找網站是否存在注入漏洞了。

例如:
我們要搜索所有網站后綴存在common.asp?id=頁面的時候就可以通過inurl:common.asp?id=進行批量檢測那些存在有注入SQL漏洞。
見下圖：

通過如上圖我們看到沒有檢測到如何注入點。難道是真的不存在注入漏洞么？

下面我用谷歌搜索下inurl:common.asp?id=

同樣的也沒有發現任何存在注入點的頁面。

(另外因為現在中國幾乎已經屏蔽掉了所有的谷歌鏡像節點導致無法使用谷歌搜索引擎 詳細請看《谷歌被屏蔽后如何搭建安卓環境》)
前面的文章提到過了如何通過翻牆來使用谷歌搜索引擎，有需要的朋友可以去看下。

重點:
既然我們無法用百度來批量查找網站注入點,也不能夠打開谷歌搜索引擎那么我們可以通過谷歌翻牆搜索
我們點擊谷歌如何在輸入我們要搜索的關鍵字如何點擊搜索。然后就搜索后的網站地址復制到阿D的掃描注入點里面然后打開網址,即可批量檢測注入點。

然后剩下的事情大家都懂的。希望大家合理合法使用,不要用於任何違反用途.