最近开始动手写个工具 K8-Inject-System 为了方便测试 故把《K8信息安全工具包》里的ASP论坛
改了下 增加了字符型和搜索型 原先那个只能用来学习整型注入 现在增加了2个 方便我写注入工具
cookies注入环境 等我有空再加上 现在先给K8-Inject-System 写以上的注入先
如果你想练习手工注入 可以使用《K8信息安全工具包》--渗透测试--SQL注入语句--来测试
整型 http://localhost/show.asp?id=2
字符型 http://localhost/show3.asp?id=k8
搜索型 http://localhost/show3.asp?id=k8
---------------------------------------------------------------------------
数据型: and 1=1 正常 and 1=2 错误
字符型: 'and '1='1 正常 'and '1'='2 错误
' and 1=1 and ''=' ' and 1=2 and ''='
搜索型: %' and 1=1 and '%'=' %' and 1=2 and '%'='
下载地址:
http://www.rayfile.com/files/65a ... -b93e-0015c55db73d/
|
发表于 2013-2-19 09:27:20
收藏
支持
反对
发表于 2013-8-20 20:54:49