解决注入工具无法提取关键字
摘要:
SQL注入估计在大家眼里已经是老生常谈了,好像就那么回事,其实不然,在Pangolin开发过程中,我遇到过太多太多的特例以及继续深入注入的方法。这里跟大家讲讲关于资源ID不存在情况下的注入方法。什么叫“不存在资源ID”呢?举个例子,假设url为http://www.91ri.org/news.php?id=9999999,而对应9999999的资源其实是不存在的。这个情况下,使用传统的sql注入工具是没法判断注入点的(当然Pangolin是可以注入滴),更不用说提取数据了。很多情况下,互联网中存在大量的这种漏洞就被测试人员和开发人员漏掉了。也许您会想问,这种情况应该基本不存在才对?好吧,我列举 阅读全文
posted @ 2011-05-23 11:03 =_=! 阅读(255) 评论(0) 推荐(0) 编辑
