WooYun.org

过去的几年中，存在SQL注射的网络，很多很多。通过谷歌，搜索关键字inurl:asp?id=，可以找到一大把的SQL注射点。现在通过这样的关键字找到的注入点就会相对来说少一点了。但并不是SQL的注入点因此而少许多。
刚刚同样试着搜索了几个，就没有找到注射点。西北师范大学的一下进入了我的视线。大学与政府的网站往往是容易的地方。进西北师范大学的主站 http://www.nwnu.edu.cn/，用啊D扫描注入点。一下就找到了注入点 http://yjsy.nwnu.edu.cn/Index.php？g=Home&m=Content&a=index&t=Default&webid=27&id=3 这是我们去SQL注入检测。发现的确是存在SQL注入的，但却检测不到表段。是字典的容量太小？是关键字的组合太少？还是啊D自身的局限性？
我们换一个注射工具试试，比较常见的明小子。用明小子可以把表名与列名猜解出来。但最后还是失败了，字符段超出了可控范围。无奈，接着去试试其它的工具。
接着用havij进行SQL注入攻击，果然，找出了有DB权限的ID：yisy.然后，就可以看到有不少数据库，可直接把库注入出来。到此，就停止了，没有继续下去。
对新手来说，最重要的就是要举一反三，把入侵渗透的思路整体上有个把握。工具是人编写出来的，用工具注入，一次和一次的结果可能有差别，学会手工注入，才是重要的。