哪种工具可以进行sql注入攻击_哪些网站适合sql攻击

如何对一个网站进行SQL注入攻击

1.POST注入，通用防注入一般限制get，但是有时候不限制post或者限制的很少，这时候你就可以试下post注入，比如登录框、搜索框、投票框这类的。另外，在asp中post已被灶纳发扬光大，程序员喜欢用receive来接受数据，这就造成了很多时候get传递的参数通过post/cookie也能传递，这时如果恰好防注入程序只限制了get，因此post注入不解释

2.cookie注入，原理同post注入，绕过相当多通用防注入

3.二次注入，第一次注入的数据可能不会有效，但是如果将来能在某个页面里面被程序处理呢?注入来了……

4.csrf，适合后台地址已知并且存在已知0day，可以试试用csrf劫持管理员来进行操作（这招其实不属于sql注入了）

5.打碎关键字，比如过滤select，我可以用sel/**/ect来绕过，这招多见于mysql

6.有时候也可以sELeCT这样大小写混淆绕过

7.用chr对sql语句编码进行绕过

8.如果等于号不好使，可以试试大于号或者小于号，如果and不好使隐皮没可以试试or，这样等价替换

9.多来几个关键字确定是什么防注入程序，直接猜测源码或者根据报错关键字握源（如"非法操作，ip地址已被记录"）把源码搞下来研究

10.记录注入者ip和语句并写入文件或数据库，然而数据库恰好是asp的，插马秒杀

如何找一个可以sql注入的网站？

方法一：利用google高级搜索，比如搜索伏此乎url如.asp?id=9如下所示：

(说明：后缀名为php的类似)

方法二：利用百度的高级搜索缺悉也可以，比如搜扒备索url如.asp?id=9如下所示：

(说明：后缀名为php的类似)

sql注入对https://www.198bona.com这个网站搭建的数据库有效果吗？

1. 什么是SQL注入？

SQL注入是一种代码注入技术，过去常常用于攻击数据驱动性的应用，比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞，例如用户输入没有经过正确地过滤（针对某些特定字符串）或者没有特别强调类型的时候，都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术，但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在KaliLinux上如何借助SQLMAP来渗透一个网站（更准确的说应该是数据库），以及提取出用户名和密码信息。

SQL注入可以让黑客获得数据库权限，可以窃取密码，执行修改/增加/删除数据库表等操作。所以，如果网站被SQL注入攻击了，首先要依据日志查看是哪个用户的权限泄漏导致的数据库修改，并更换密码，同时依据日志检查存在注入点的页面，进行代码级的修复或采用专业的安全硬件产品如入侵防御产品。

比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。

比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！

比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点槐枯、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。

比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋银此势。

比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。

新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。

比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星锋明迅CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。

IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。

如何找一个可以sql注入的网站

...不是所有网站都有注入漏洞的，现在很多同学都学会了使用SQL注入

各位站梁基长们也都学会了堵漏洞，所以现在并不容易找到漏洞网站衡祥，并不是那些工具不好，而是真的没漏洞，这也是没办法的事，再好的工具也找不到

你可以用那个Google搜索“inurl：asp？”，搜索结果里会有很多动态的asp网站，但是前几页的网站都被无数人利用无数回了，应该早就没有漏洞了，所以你可以搜索“北京烤鸭inurl：asp？”，其中“北京烤鸭咐渣搏”可以换成很多东西，你就可以搜到很多没被黑过的网站

这样你就可以拿啊D练练手了

不过别搞破坏哦 那是不对地~~