文档介绍：SQL 注入点使用关键字方法 SQL 注入点使用关键字方法 SQL(STructured Query Language) 是一种数据库查询和程序设计语言,用於存取数据以及查询、更新和管理关联式数据库系统。 SQL 注入(SQL Injection) 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断, 使应用程序存在安全隐患。用户可以提交一段数据库查询代码, 根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的 SQL 注入。那么注入点那就是存在安全隐患的网页了. 至于注入原理, 不是今天所谈论的话题, 大家感兴趣可以从网上搜索下, 这方面的资料很多. SQL 注入这个历史悠久的漏洞, 伴随着 B/S 模式应用开发的发展, 深受广大黑客爱好者的喜爱, 从一开始的手工注入, 到现在的工具自动注入, 使那些不懂 SQL 的人也可以使用这个漏洞入侵各种网站. 要想应用 SQL 注入首先要做的就是找注入点, 国内的网站通过各种搜索引擎可以方便的搜索到注入点, 但是国人最好不要入侵国内网站, 一是法律问题, 二是道德问题. 如果面向世界, 那么首先面临的问题是语言不同, 搜索的时候不方便, 今天和大家谈论的就是有关注入点世界搜索关键字的话题, 没有什么技术, 讲一些经验之谈, 为菜菜们指路. 首先还是简单说下国内网站注入点( 查找未知) 的搜索方法搜索关键字: 目的关键字+ in:asp ( 意义: 搜索含有目的关键字, 并且网址中含有 asp 网页) 例如: 黑鹰 in:asp 注: 如果搜索的是 aspx( 或 PHP) 的, asp 换成 aspx( 或 PHP) 就可以了, 以下类同. 看操作! 大家看到了, 国内的就这么简单一搜索, 就搜索出 N 多注入点,有了注入点, 然后就看你水平发挥了. 对于国外的, 就不能搜索汉字了( 地球人都知道), 那么我们就找一些世界计算机共同的东西来搜索. 一. 英语字母及单词. 大家都知道, 计算机是美国人发明的, 那么不管是什么国家的服务器, 什么国家的操作系统都支持英语的, 而且网址多是英文的,那么我们就可以利用这点来搜索. 例如:a in:asp vip in:asp sex in:asp 二. 阿拉伯数字阿拉伯数字是世界通用的数字, 不管是网页中, 还是网址中, 这是不可缺少的东东. 其中以年份出现的机会很多.( 当然没有单个多, 年份就是由单个数字组成的). 例:0 in:asp 2008 in:asp 三: 网站域名现在的网站多有域名, 没有的很少. 那么顶级域名也就成了我们可以利用的地方. 比如: ,ORG.... : , 日本 JP, 美国 US, 韩国 KR 波兰 PL ........ 例: com in:asp ( 世界通用) JP in:asp ( 限日本, 当然别国也有, 你想用这个搜索, 那么没人管的了) TW in:asp ( 限台湾) 2 搜索型注入点的找寻和注入方法目前, 一些网站为了方便用户查找网站的资源, 都对用户提供了搜索的功能, 因为是搜索功能, 往往是程序员在编写代码时都忽略了对其变量( 参数) 的过滤, 而且这样的漏洞在国内的系统中普遍的存在,常见的搜索功能代码如下: .................. keyword=trim(("keyword") 获取客户端提交在要查询的关键字, 并过滤了两边的空格 if keyword="" then 如果关键字为空, 则输出下面的" 查询内容不能为空!'" "alert(' 查询内容不能为空!');(-1);" end if set rs=("") 创建对象 sql="select * from b_class where b_name like '%"&keyword"%' order by id desc" 利用关键字进行模糊查询, 将查询的结果按 id 字段的降序排列 if then ................... %> 从上面的代码中, 程序只对用户提交的搜索变量( 参数) 过滤了两边的空格, 并没有过滤这个参数的其它东西, 就带到了 SQL 语句内进行查询, 从而导致了注入的漏洞产生. 在大部分的系统中, 实现搜索功能的文件名为"", 如果大家要寻找系统源代码中有没有搜索型注入的漏洞, 首先要看系统中有没有这个文件, 一般情况下都有存在的, 如果没有, 我们还可以在搜索系统的首页, 查找关键字"