渗透测试之sql注入点查询

一切教程在于安全防范，不在于攻击别人黑别人系统为目的

寻找sql注入点方法：

拿到网页后进行查找注入点；

 

1、通过单引号 ' ;    在 url 后面输入单引号进行回车（如果报错可能存在sql注入为：10%左右） 

2、利用逻辑运算（在 url 后面 输入 and 1=1 正常；1=2不正常，sql 注入漏洞概率为：40-60%左右）

3、利用沉睡函数俗称摸鱼函数（在 url 后面输入sleep(10),网页会休眠停留10s ,休眠与网速有关所以sql 注入漏洞概率为：50%左右）

4、利用运算进行测试（eg:id=1 则可以修改为id=2-1或3-2 ，+-×÷都能够进行计算并跑通，sql 注入漏洞概率为：95-100%左右）

 

这里可以收藏订阅作者的博客园，以便后面发出的文章不被错过；