你的冒号用全角了,用半角就没事了
(在这儿提问倒是省钱。。。)
inurl : asp?id=
inurl:asp?id=
你可以尝试别的关键词
比如 view board news_id tid
action (这个能找到很多秘密哟)
还有很多
只要平时上网你多留心,注意整理积累就不怕没关键词了!
你的意思是不是说用这种方式进行sql注入攻击网站失败了呢?其实这种漏洞是最容易堵上的,因为绝大多数情况下id都是数字,所以如果网站设计者稍有安全意思,在后台判断一下id是否数字,如果不是数字就直接退出或者返回原网页并提示用户有误,那么这种攻击就会立即失效。
标签:asp,id,不行
版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/article/174424.html
