㈠ 现在的网站能用SQL注入的还多吗
基本目前没几个可以注入的了。。因为安全意识搞了。。inert:.asp?id=1一般情况会有,但可以注入的不多
㈡ 求个可以用来尝试sql注入的自己做的简单网站,可以登陆的那种
仅仅做测试用的话,用QQ空间就行了,虽然难度高了点
㈢ 使用sql注入别人网站,会不会被发现,有没有什么后果啊
只要不是军方的,一般的没有多么高级的查询软件。大部分企业网站都是很少有专业人打理的,他们都托管
㈣ 学习sql注入时,去网上找一些网站试图攻击,不获取任何利益,不做任何数据修改,算不算违法
这个倒是不违法,只是损人不利己啊
㈤ SQL注入在网站安全中占多大的比重,学SQL注入可以作为网站安全人员吗
sql注入是很常见,也比较低级的漏洞,现在的开发人员基本都能避开sql注入的问题,都会去检测敏感关键字,使用sql变量,现在的网站已经很少存在sql注入了。
网站攻击有很多种,例如sql注入、xss跨站、暴力破解,针对web容器的攻击,针对server系统的攻击等,还有一些比较流氓的DDoS攻击,所以sql注入在网站安全中只是最基础的冰山一角,只学会这个是不够的
㈥ 能不能提供可以sql注入的网站
有这样的作业吗,侵犯了法律啊。
哪有这样的作业啊。
给你了这样的网站你敢test吗?
㈦ SQL注入一般适用于哪种网站
SQL注入适用于任何有SQL漏洞的网站,而SQL漏洞的发现需要用扫描工具扫描出来。
SQL注入是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL注入一般在网站中可以输入的文本框中进行。
比如:很多网站主页都有搜索文本框,而我们就可以利用这个文本框进行与数据库的交互。
(7)sql注入可以去任意网站使用吗扩展阅读:
SQL可以独立完成数据库生命周期中的全部活动,包括定义关系模式、录入数据、建立数据库、査询、更新、维护、数据库重构、数据库安全性控制等一系列操作,这就为数据库应用系统开发提供了良好的环境,在数据库投入运行后,还可根据需要随时逐步修改模式,且不影响数据库的运行,从而使系统具有良好的可扩充性。
SQL功能极强,但由于设计巧妙,语言十分简洁,完成数据定义、数据操纵、数据控制的核心功能只用了9个动词: CREATE、 ALTER、DROP、 SELECT、 INSERT、 UPDATE、 DELETE、GRANT、 REVOKE。且SQL语言语法简单,接近英语口语,因此容易学习,也容易使用。
参考资料来源:网络-sql
㈧ 我随便找一些网站来弄SQL注入,会不会因此犯法我正在学习,什么也不懂。
这个肯定犯法了,网站负责人会追究责任的
㈨ 如何对一个网站进行SQL注入攻击
1.POST注入,通用防注入一般限制get,但是有时候不限制post或者限制的很少,这时候你就可以试下post注入,比如登录框、搜索框、投票框这类的。另外,在asp中post已被发扬光大,程序员喜欢用receive来接受数据,这就造成了很多时候get传递的参数通过post/cookie也能传递,这时如果恰好防注入程序只限制了get,因此post注入不解释
2.cookie注入,原理同post注入,绕过相当多通用防注入
3.二次注入,第一次注入的数据可能不会有效,但是如果将来能在某个页面里面被程序处理呢?注入来了……
4.csrf,适合后台地址已知并且存在已知0day,可以试试用csrf劫持管理员来进行操作(这招其实不属于sql注入了)
5.打碎关键字,比如过滤select,我可以用sel/**/ect来绕过,这招多见于mysql
6.有时候也可以sELeCT这样大小写混淆绕过
7.用chr对sql语句编码进行绕过
8.如果等于号不好使,可以试试大于号或者小于号,如果and不好使可以试试or,这样等价替换
9.多来几个关键字确定是什么防注入程序,直接猜测源码或者根据报错关键字(如"非法操作,ip地址已被记录")把源码搞下来研究
10.记录注入者ip和语句并写入文件或数据库,然而数据库恰好是asp的,插马秒杀
㈩ 如何找一个可以sql注入的网站
...不是所有网站都有注入漏洞的,现在很多同学都学会了使用SQL注入
各位站长们也都学会了堵漏洞,所以现在并不容易找到漏洞网站,并不是那些工具不好,而是真的没漏洞,这也是没办法的事,再好的工具也找不到
你可以用那个Google搜索“inurl:asp?”,搜索结果里会有很多动态的asp网站,但是前几页的网站都被无数人利用无数回了,应该早就没有漏洞了,所以你可以搜索“北京烤鸭inurl:asp?”,其中“北京烤鸭”可以换成很多东西,你就可以搜到很多没被黑过的网站
这样你就可以拿啊D练练手了
不过别搞破坏哦 那是不对地~~