Simoneasp?id= 方法是不是不行了
的有关信息介绍如下:
你的冒号用全角了,用半角就没事了
(在这儿提问倒是省钱。。。)
inurl : asp?id=
inurl:asp?id=
你可以尝试别的关键词
比如 view board news_id tid
action (这个能找到很多秘密哟)
还有很多
只要平时上网你多留心,注意整理积累就不怕没关键词了!
你的意思是不是说用这种方式进行sql注入攻击网站失败了呢?其实这种漏洞是最容易堵上的,因为绝大多数情况下id都是数字,所以如果网站设计者稍有安全意思,在后台判断一下id是否数字,如果不是数字就直接退出或者返回原网页并提示用户有误,那么这种攻击就会立即失效。
