救命！小白挖 SQL 注入也能拿赏金？谷歌语法 + 3 步验证，首月 3 笔！

原创于 2025-12-09 20:15:00 发布 · 748 阅读

·

9

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

文章标签：

#sql #dubbo #数据库

网络安全同时被 3 个专栏收录

1284 篇文章

订阅专栏

589 篇文章

订阅专栏

427 篇文章

订阅专栏

在这里插入图片描述

一、我是怎么靠 SQL 注入赚第一笔 800 块的？

刚入门时，我以为挖漏洞要懂复杂代码，直到用 “谷歌语法 + 单引号测试”，30 分钟就找到某企业官网的 SQL 注入漏洞 —— 提交后 3 天通过审核，拿到 800 元奖金。后来发现，中小厂 ASP 网站的 SQL 注入漏洞最容易挖，新手不用学逆向，会用基础工具就能上手。

以下是我实测有效的全流程，直接抄作业：

1. 用谷歌语法找目标：10 分钟筛选出易攻站点

核心语法：inurl:asp?id=XX 公司（优先选 ASP 站，防护弱、漏洞多）
- 比如inurl:asp?id=23 公司，能找到带 ID 参数的企业官网；
- 若结果重复，换 ID 值（如inurl:asp?id=34 公司），每次换 ID 能出 2000 + 新结果；
筛选技巧：
- 避开 “百度 / 京东” 等大厂，优先点 “某某公司官网”“地方企业平台”（如 “XX 机械有限公司”“XX 教育局信息网”）；
- 打开站点后，看 URL 是否带?id=（如http://xxx.com/news.asp?id=23），这类传参页就是潜在注入点。

2. 3 步验证是否有注入：不用工具也能测

第 1 步：单引号测试（最直观）

在 URL 后加单引号，比如把id=23改成id=23'，访问后看页面反应：
- 若出现 “Microsoft VBScript 错误”“SQL syntax error”，说明输入影响了 SQL 执行，大概率有注入；
- 若页面正常显示，换id=23 and 1=1和id=23 and 1=2：
  - 前者页面正常，后者页面空白 / 报错，基本确认有注入；
第 2 步：用 Burp Suite 抓包确认

打开 Burp，拦截请求后发送到 Repeater，修改id参数：
- 输入id=23 and 1=1--，返回正常；
- 输入id=23 and 1=2--，返回异常，注入坐实；
第 3 步：SQLmap 跑数据（新手也会用）

执行命令：python ``sqlmap.py`` -u "``http://xxx.com/news.asp?id=23``" -p id --tables，不用改复杂参数：
- 若跑出让product“user” 等表名，直接截图保存，不用深扒数据（避免违规）。

3. 提交漏洞拿奖金：报告这么写通过率 100%

漏洞标题：XX 公司官网 /news.asp 页面存在 SQL 注入漏洞（精准到页面，别写 “有漏洞”）；
复现步骤：

访问http://xxx.com/news.asp?id=23``'，页面报错；
执行sqlmap.py`` -u 目标URL -p id，检测到布尔盲注；
跑表命令获取user表，证明漏洞可利用；

截图要求：必须包含 “报错页面”“SQLmap 跑表结果”，用 Snipaste 截图更清晰；
提交平台：优先补天、360 漏洞平台（审核快，新手易通过），中小漏洞奖金 500-1500 元。

二、新手避坑：这 3 个错误会让你拿不到奖金

挖大厂站点：别碰银行、支付类平台（防护严，还可能违规），优先选机械、教育、地方政务中小站；
提交重复漏洞：先在漏洞平台搜 “目标域名 + SQL 注入”，比如 “XX 机械 SQL 注入”，避免重复提交；
过度挖掘数据：只需要证明 “有注入”，别下载用户数据，否则可能涉及法律风险。

互动话题：如果你想学习更多**网络安全方面**的知识和工具，可以看看以下面！

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!
在这里插入图片描述

在这里插入图片描述

如果二维码失效，可以点击下方👇链接去拿，一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!

互动话题：如果你想领取**CTF方面**的干货和工具包，可以看看以下面！

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。
**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!
在这里插入图片描述

在这里插入图片描述

如果二维码失效，可以点击下方👇链接去拿，一样的哦

**读者福利 |**【优快云大礼包】最新网络安全/网安技术资料包~282G！无偿分享！！！ **（安全链接，放心点击）**!

评论

成就一亿技术人!

拼手气红包6.0元

还能输入1000个字符

添加红包

插入表情

表情包

代码片

HTML/XML
objective-c
Ruby
PHP
C
C++
JavaScript
Python
Java
CSS
SQL
其它

条评论被折叠查看

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。