教你使用搜索引擎批量检测网站注入点
发布时间:2014-07-28 10:42:42 作者:佚名 
我要评论
我要评论以前很多新手朋友在通过查看网站是否存在注入点,的时候往往会通过搜索引擎批量检测。
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
可是在最近2年,已经无法通过百度批量查找网站是否存在注入漏洞了。
例如:
我们要搜索所有网站后缀存在common.asp?id=页面的时候就可以通过inurl:common.asp?id=进行批量检测那些存在有注入SQL漏洞。
见下图:
通过如上图我们看到没有检测到如何注入点。难道是真的不存在注入漏洞么?
下面我用谷歌搜索下inurl:common.asp?id=
同样的也没有发现任何存在注入点的页面。
(另外因为现在中国几乎已经屏蔽掉了所有的谷歌镜像节点导致无法使用谷歌搜索引擎 详细请看《谷歌被屏蔽后如何搭建安卓环境》)
前面的文章提到过了如何通过翻墙来使用谷歌搜索引擎,有需要的朋友可以去看下。
重点:
既然我们无法用百度来批量查找网站注入点,也不能够打开谷歌搜索引擎那么我们可以通过谷歌翻墙搜索
我们点击谷歌如何在输入我们要搜索的关键字如何点击搜索。然后就搜索后的网站地址复制到阿D的扫描注入点里面然后打开网址,即可批量检测注入点。
然后剩下的事情大家都懂的。希望大家合理合法使用,不要用于任何违反用途.
相关文章
- 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点2013-04-16
- 首先申明: 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口2009-06-09
- 很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作,可总有用户不知道从哪里下手,看了下文您应该可以有一点启示2013-06-07
- 大家是不是拿到了很多webshell.... 但 无法提权....2009-09-30
- 今天有网友问小编怎样判断电脑是否沦为“肉鸡”,小编就来给大家盘点几条电脑沦为肉鸡的表现2014-08-14
- 美国一家密码管理应用提供商SplashData 公司近期总结出2012年度最差的25个密码,美国《纽约时报》作家尼克尔·佩尔荣斯近日撰文指出,密码要想不被黑客猜中,有几点非2012-11-13
- 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了2013-01-12
- 目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧 我觉得这个数字就不低了 毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和2008-10-08
- 普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据2008-10-08
我们不知道的秘密? 黑客可以使用硬件破解GSM A5加密算法
以前我们都是在使用基于早期信号标准的GSM手机,这也是当前应用最为广泛的移动电话标准,但是大家可能还不知道,现在专业的黑客可以只需要使用三张NVIDIA GeForce GTX690显2016-11-06
最新评论