怎么找有sql漏洞的网站

怎么找有sql漏洞的网站

你所说的SQL漏洞估计就是上面的人说的注入了.

其实就是利用数据库和程序之间的缝隙, 程序要链接数据库必须加载驱动,而这个驱动在JAVA里面是一个类,在.net里面虽然说是无缝连接,但是出错的话 也会提示, 我们要利用的就是这个提示,根据这个提示才能找到你所需要的信息.

要找出有SQL漏洞的网站可以通过工具实现，下面是些介绍 检查SQL注入漏洞主要涉及到两方面，一是审计用户的Web应用程序，二是通过使用自动化的SQL注入扫描器执行审记的最佳方法。在此，笔者罗列了一些对Web应用程序开发人员和专业的安全审计人员有价值的SQL注入扫描程序。 一、SQLIer SQLIer 可以找到网站上一个有SQL注入漏洞的URL，并根据有关信息来生成利用SQL注入漏洞,但它不要求用户的交互。通过这种方法，它可以生成一个UNIOn SELECT查询，进而可以强力攻击数据库口令。这个程序在利用漏洞时并不使用引号，这意味着它可适应多种网站。 SQLIer通过“true/false”SQL注入漏洞强力口令。借助于“true/false” SQL注入漏洞强力口令，用户是无法从数据库查询数据的，只能查询一个可返回“true”、“false”值的语句。 据统计，一个八个字符的口令（包括十进制ASCII代码的任何字符）仅需要大约1分钟即可破解。 其使用语法如下，sqlier [选项] [URL] 其选项如下： -c ：[主机] 清除主机的漏洞利用信息 -s ：[秒]在网页请求之间等待的秒数 －u：[用户名]从数据库中强力攻击的用户名，用逗号隔开。 －w：[选项]将［选项］交由wget 此外，此程序还支持猜测字段名，有如下几种选择： --table-names [表格名称]：可进行猜测的表格名称，用逗号隔开。 --user-fields［用户字段］：可进行猜测的用户名字段名称，用逗号隔开。 --pass-fields [口令字段]：可进行猜测的口令字段名称，用逗号隔开。 下面说一下其基本用法： 例如，假设在下面的URL中有一个SQL注入漏洞： http://example.com/sqlihole.php?id=1 我们运行下面这个命令： sqlier -s 10 http://example.com/sqlihole.php?id=1从数据库中得到足够的信息，以利用其口令，其中的数字“10”表示要在每次查询之间等待10秒钟。 如果表格、用户名字段、口令字段名猜测得正确，那么漏洞利用程序会把用户名交付查询，准备从数据库中强力攻击口令。 sqlier -s 10 example.com -u BCable,administrator,root,user4 然而，如果内建的字段/表格名称没有猜中正确的字段名，用户就可以执行： sqlier -s 10 example.com --table-names [table_names] --user-fields [user_fields] --pass-fields [pass_fields] 除非知道了正确的表格名、用户名字段、口令字段名，SQLIer就无法从数据库中强力攻击口令。如图1： screen.width-461) window.open('/eWebEditor/UploadFile/2008912101921315.gif');" src=" http://www.hacknb.cn/eWebEditor/UploadFile/2008912101921315.gif" border=0>

能sql注入的网站，就肯定有漏洞。

其实每个网站都有漏洞，只不过你不会找，毕竟学的编程后，才能感觉那里有漏洞。。