Stap 1: Kwetsbare Websites zoeken met behulp van GOOGLE
1) zoeken naar kwetsbare Websites
1. Ga naar http://www.google.com/
2. in het tekstvak, Typ in inurl:.php? id =
= > De "inurl" is een commando dat kunt u zoeken op de website van de URL.
Ook, .php? id = is een PHP-vorm die het mogelijk maakt van SQL Injection
3. u ziet een heleboel websites die heeft het .php? id = vormen, individueel erop te klikken en controleer of het is kwetsbaar
2) check als er beveiligingsproblemen met SQL Injection
Laten we zeggen de website u gevonden is http://Vulnerable.com/goodies.php?id=10
Het proces waarbij wordt gecontroleerd als is het kwetsbaar is vrij eenvoudig, voeg gewoon een offerte (') aan het einde van de URL van de website.
Uw website zal worden: http://Vulnerable.com/goodies.php?id=10'
Als er kwetsbare, zal het een signaal MySQL fout als deze (of soortgelijke) dump:
u een fout in uw SQL-syntaxis hebben, sortie naar de manueel die overeenkomt met uw MySQL server versie voor de juiste syntaxis te gebruiken in de buurt van ' \'' aan de lijn 1
Tips: Als de website enkel boete ladingen of een fout '404 pagina niet gevonden' wordt weergegeven, die site is niet kwetsbaar
Controleer het beeld hierboven om te zien enkele voorbeelden