Cómo encontrar un sitio web que pueda inyectar SQL
... No todos los sitios web tienen vulnerabilidades de inyección. Ahora muchos estudiantes han aprendido a usar la inyección SQL.
Todos los webmasters también han aprendido a tapar las lagunas, por lo que ahora no lo es. Es fácil encontrar sitios web vulnerables, no porque las herramientas no sean buenas, sino porque realmente no hay lagunas. No hay nada que puedas hacer al respecto, no importa cuán buenas sean las herramientas, no puedes encontrarlas.
Puede usar Google para buscar "inurl: asp?". Habrá muchos sitios web asp dinámicos en los resultados de búsqueda, pero los sitios web en las primeras páginas se han usado innumerables veces y no debería haber lagunas hace mucho tiempo, por lo que puede buscar "Pato asado de Pekín inurl: asp?" Entre ellos, "Pato asado de Pekín" se puede reemplazar con muchas cosas y puede buscar muchos sitios web que no hayan sido pirateados.
De esta manera, Puedes practicar usando D
Pero no lo hagas Destrucción, eso no está bien~~