一般的注入點像我這種菜鳥都會用以下方式

1：手工測試下

2：用明小子或者阿D直接瀏覽頁面找注入點

3：通過搜索引擎site:xxx.com inurl:php or asp 之類的

4：safe3 jsky之類的工具抓取連接后工具自動判斷~~~

方式1缺點：只能測試部分頁面拉，有點看運氣的感覺

方式2缺點：基本和第一個的缺點差不多，不全面，只能瀏覽部分頁面

方式3缺點：搜索引擎收錄有限哈，有些站甚至還沒收錄

方式4缺點：所說是模擬抓取頁面鏈接，在檢測，可實際上每次都那么早結束了，爬不完全站，有些站點還限制了這類軟件爬行

今天給的思路是：

方案1：

1：自己本地架設個搜索引擎，蜘蛛的名字命名為“Baiduspider”(這樣可以規避不少限制，也難被管理發現)，

2：然后抓取目標站所需要的頁面鏈接，如收錄包含php？asp?這類頁面的，避免收錄html,htm

3：阿D瀏覽 本地 site:xxx.com

注入點就源源不斷的出來拉~~~~

用此方法，上次成功拿到 世紀佳緣 點幾個

用到的工具1：本地php+mysql環境，這個自己下吧~~到處有~~

用到的工具2：蜘蛛系統： 蜘蛛系統開源版本.rar (5.01 MB)

方案2：

原理差不多，沒上面那個好~~~因為無法設置規避頁面~~~

1：一款sitemap制作工具，模擬爬行全站，生成sitemap.html

2:本地搭建web環境，訪問127.0.0.1/sitemap.html

3：阿D檢測sitemap上的所有鏈接~~~

用到的工具1：本地asp環境，這個自己下個netbox吧

用到的工具2： 無限制的SiteMap制作工具.zip (407.24 KB)

有人找不到蜘蛛系統帳號密碼哈~~~~登錄密碼和使用說明注意壓縮包內文本~~蜘蛛的登錄密碼和后臺的登錄是一樣的~~

文章來自t00ls轉自獨自等待 由網絡安全攻防研究室(www.91ri.org) 網絡信息安全小組收集整理.

總結

以上是生活随笔為你收集整理的php网页找注入点,另类找注入点技巧_91Ri.org的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。