还记得我们之前讲过超级sql注入工具介绍和用法 ,这次来给他搭配个工具
【URL采集器】
下载方式也不多说,还是在勤奋的思远云网盘上
我们来看看如何利用
这里我们就用百度引擎,google用不了,关键字搜索的话我们之前也讲过了,就用Google语法
比如要找公司php,注入参数是id的,那么就可以在关键字那一栏写
inurl:.公司php?id=
其他同理,点击搜索后
然后点击一键采集,采集完第一页后,点击下一页,或者更改参数
...............
采集完后,点击导出
最后按照那篇文章讲过的https://cloud.tencent.com/developer/article/1790964 导入txt文件,批量检测就行了,100中总会有那么5,6个有sql注入漏洞的,提交就行了
【提示】检测的话,大概只有20%-的数量检测出来,提交漏洞的话从那20%里面还会有50%的漏洞已经被人提交过了,所以,最后只会剩下10%的漏洞会提交成功