如何找一个可以sql注入的网站

...不是所有网站都有注入漏洞的，现在很多同学都学会了使用SQL注入

各位站长们也都学会了堵漏洞，所以现在并不容易找到漏洞网站，并不是那些工具不好，而是真的没漏洞，这也是没办法的事，再好的工具也找不到

你可以用那个Google搜索“inurl：asp？”，搜索结果里会有很多动态的asp网站，但是前几页的网站都被无数人利用无数回了，应该早就没有漏洞了，所以你可以搜索“北京烤鸭inurl：asp？”，其中“北京烤鸭”可以换成很多东西，你就可以搜到很多没被黑过的网站

这样你就可以拿啊D练练手了

不过别搞破坏哦 那是不对地~~

入侵网站有多少种方法？

目前常用的网站入侵方法有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等方法来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。

怎么入侵防注入的网站？

比如说一个大学网站，他的主站设置了防注入，但是你可以从分站入手，利用旁注的方法.不一定要注入，你可以看他有没有暴库漏洞，或者看他有没有上传漏动.你也可以从他开放的一些端口进行入侵.当然如果他是静态的网站那这些都没有用.

请问怎样快速查找可以入侵的网站呢？

用明小子软件打开谷歌·选高级搜索·每页100条·简体中文·搜索关键字为news.asp?id=100 这个100可以随便设置数字搜索内容选 仅的网页网址中然后搜索吧·每页大概都能搜出来5-6个有注入漏洞的

如何入侵一个指定的网站若没有注入点怎么入侵这个网站？我想入侵一个黑网站 ，欺骗人家孩子上私人学校的网

现在搞网站大部分都是注入，当然不一定非要在目标站注入，如果同服务器有其他网站的话可以在其他网站找注入点，拿到shell后提权，也就是旁注，很多骗子网站都是纯静态的，就几个html而已，连后台都没有，除非你能扫到FTP弱口令，要不没办法直接从目标站下手，但是多数都为虚拟主机，一个服务器几十个甚至几百个网站，如果旁注行不通，就要考虑嗅探了，很麻烦，还有就是网站不是纯静态的话，查一查用的什么cms，查到后看看以前爆没爆出过漏洞，上传啊，或者其他高级的注入点，后台没有验证码的话可以用溯雪爆破，望采纳