SQL注入点检测

发布网友 发布时间：2022-04-21 22:04

我来回答

共6个回答

热心网友 时间：2022-04-09 07:24

WebCruiser - Web Vulnerability Scanner (Web应用漏洞扫描器)
WebCruiser - Web Vulnerability Scanner, a compact but powerful web security scanning tool! It has a Crawler and Vulnerability Scanner(SQL Injection, Cross Site Scripting, XPath Injection etc. ). It can support not only scanning website, but also Prooving of concept for web vulnerabilities: SQL Injection, Cross Site Scripting, XPath Injection etc. WebCruiser是一个小巧但功能不凡的Web应用漏洞扫描器，它能够对整个网站进行漏洞扫描，并能够对发现的漏洞（SQL注入，跨站脚本，XPath注入等）进行验证；它也可以单独进行漏洞验证，作为SQL注入工具、XPath注入工具、跨站检测工具使用。

功能简介：
* 网站爬虫（目录及文件）；
* 漏洞扫描（SQL注入，跨站脚本，XPath注入）；
* 漏洞验证（SQL注入，跨站脚本，XPath注入）；
* SQL Server明文/字段回显/盲注；
* MySQL字段回显/盲注；
* Oracle字段回显/盲注；
* DB2字段回显/盲注；
* Access字段回显/盲注；
* 管理入口查找；
* GET/Post/Cookie 注入；
* 搜索型注入延时；
* 自动从自带浏览器获取Cookie进行认证；
* 自动判断数据库类型；
* 自动获取关键词；
* 多线程；
* 高级：代理、敏感词替换/过滤;
* 报告；
---------------------------------------------------
Function:
* Crawler(Site Directories And Files);
* Vulnerability Scanner(SQL Injection, Cross Site Scripting, XPath Injection etc.);
* POC(Proof of Concept): SQL Injection, Cross Site Scripting, XPath Injection etc.;
* GET/Post/Cookie Injection;
* SQL Server: PlainText/FieldEcho(Union)/Blind Injection;
* MySQL/Oracle/DB2/Access: FieldEcho(Union)/Blind Injection;
* Administration Entrance Search;
* Time Delay For Search Injection;
* Auto Get Cookie From Web Browser For Authentication;
* Report Output.

热心网友 时间：2022-04-09 08:42

啊d注入工具，就不错，老是老了点，但是好用。 1=1 2=2是基本的手工检测方法。两年前我也有好几百个webshell的。不过现在不玩了。

热心网友 时间：2022-04-09 10:17

可以加单引号如果出现错误提示的话，说明存在SQL注入漏洞攻击，

还有一种就是你说的 and 1=1 和 and 1=2 输入and1=1网页没有变化，输入and 1=2网页出现错误提示或者，内容空白就说明有 SQL注入漏洞攻击。

新手推荐：啊D，啊D注入工具，明小子旁注

热心网友 时间：2022-04-09 12:08

看来你是没有了解什么叫注入啊！ 注入是有前提的，就是你在URL里的SQL语句或变量能够被提取或执行。1=1 是最基本的恒正的语句。连这个没有特殊SQL符号的一句都执行不了 几还注入个P 啊？

热心网友 时间：2022-04-09 14:33

如果有这样的检测工具，我想那做网页的人也用这个工具检测一下自己做的网页，那还轮得到你注入么？

热心网友 时间：2022-04-09 17:14

貌似没有