请问一下网站注入点是什么意思,注入点是根据什么检验的

发布网友发布时间：2022-04-23 06:28

共3个回答

热心网友时间：2022-05-01 20:38

所谓网站注入点是程序员SQL语句编写不严谨造成的漏洞。
通过该漏洞可以利用浏览器地址栏执行SQL语句来获取网站的WEBSHELL。

注入点的检测，最常用的方法是在网站ID后面加英文状态下的'号来检测的
例如你网站有这样一个地址：
http://www.youname.com/article.asp?id=1
在ID=1后面加'号：
http://www.youname.com/article.asp?id=1'
如提示“acticle.asp 第xx行出现错误”之类的话，则说明该网站存在SQL注入。

也可以通过在ID后面加对比
http://www.youname.com/article.asp?id=1 and 1=1
http://www.youname.com/article.asp?id=1 and 1=2
如果第一次没有显示错误，而第二次显示了错误，也说明该网站存在SQL注入

热心网友时间：2022-05-01 21:56

网站的注入点一般指的是数据库注入，也就是存在数据库注入漏洞
一般检测方式是利用 and 1=1 显示正常页面，and 1=2 显示不正常页面，如果这两条都满足，基本可以判定这个地址存在注入。

热心网友时间：2022-05-01 23:30

存在注入漏洞的一般是类似http://www.xxx.com/gsgm.asp?detailsid=16这样的网站我们检查注入只用在后面加上单引号 and 1=1或者and 1=2就可以根据返回的数据判断了比如http://www.xxx.com/gsgm.asp?detailsid=16 and 1=1