DroidSQLi是一款Android应用程序,可让您在目标网址上启动SQL注入攻击。
它是完全自动化的,所以你不需要太多的技术知识来操作这个应用程序。
只需找到一个易受攻击的URL,然后将其放入“目标URL”中,然后点击“注入”
很简单吧?现在你可能想知道“DroidSQLi支持的注入技术是什么”。如果是的话,看看:
基于时间的注射
盲注
基于错误的注入
正常注射
现在让我们接下来……
等等……我忘记了什么?是的……我没有告诉你如何找到SQLi易受攻击的网站。
以下是查找SQLi易受攻击的网站的简单方法:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:show.php?id=
inurl:staff_id=
下载地址
没有回复内容