可是在最近2年,已經(jīng)無法通過百度批量查找網(wǎng)站是否存在注入漏洞了。

例如:
我們要搜索所有網(wǎng)站后綴存在common.asp?id=頁面的時(shí)候就可以通過inurl:common.asp?id=進(jìn)行批量檢測(cè)那些存在有注入SQL漏洞。
見下圖：

通過如上圖我們看到?jīng)]有檢測(cè)到如何注入點(diǎn)。難道是真的不存在注入漏洞么？

下面我用谷歌搜索下inurl:common.asp?id=

同樣的也沒有發(fā)現(xiàn)任何存在注入點(diǎn)的頁面。

(另外因?yàn)楝F(xiàn)在中國幾乎已經(jīng)屏蔽掉了所有的谷歌鏡像節(jié)點(diǎn)導(dǎo)致無法使用谷歌搜索引擎 詳細(xì)請(qǐng)看《谷歌被屏蔽后如何搭建安卓環(huán)境》)
前面的文章提到過了如何通過翻墻來使用谷歌搜索引擎，有需要的朋友可以去看下。

重點(diǎn):
既然我們無法用百度來批量查找網(wǎng)站注入點(diǎn),也不能夠打開谷歌搜索引擎那么我們可以通過谷歌翻墻搜索
我們點(diǎn)擊谷歌如何在輸入我們要搜索的關(guān)鍵字如何點(diǎn)擊搜索。然后就搜索后的網(wǎng)站地址復(fù)制到阿D的掃描注入點(diǎn)里面然后打開網(wǎng)址,即可批量檢測(cè)注入點(diǎn)。

然后剩下的事情大家都懂的。希望大家合理合法使用,不要用于任何違反用途.

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。