Метод для поиска / использование Google Dorks [SQLI]
Метод для поиска / использование Google Dorks [SQLI] ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ
Краткая история для начинающих: -
Метод обнаружения веб-сайтов, уязвимых к инъекции SQL использует то, что мы называем "Dorks"
Dorks: Они подобны критериям поиска, в котором поисковая система возвращает результаты, связанные с вашем запросом
Этот процесс может занять немного времени, но результат будет стоить того, после изучения того, как использовать Dorks
Для этого урока, поисковая система мы будем использовать Google
"Кредиты для тех, кто, упомянутые в данном руководстве"
Шаг 1: Нахождение ваших Dorks т.е. критерии вы будете использовать
Dork Список составлен scorpi
Код Dork:
http://pastebin.com/xVYMrXeb
Список Dork
Код:
http://pastebin.com/1WxBpmNr
Для этого урока мы будем использовать этот дорк "Inurl: index.php? ID ="
Шаг 2: Используя ваши Dorks с помощью Google
Вот что вы делаете:
Перейти к http://www.google.com
Введите мужлана в строке поиска "Inurl: index.php? ID =" (с или без кавычек)
Теперь вы найдете целую массу ссылок в результатах
Вот как вы можете ускорить процесс:
В вашей мыши, там должна быть кнопка прокрутки право?
Наведите курсор мыши на каждой ссылке и нажмите кнопку прокрутки, так что она будет открыть на новой вкладке. (Допустим, вы можете открыть около 10 ссылок одновременно)
Шаг 3: Подход Уязвимость
Теперь, чтобы увидеть, является ли уязвимым для инъекции SQL веб-сайт или нет, мы просто положить в кавычки " '" в конце адреса URL.
Таким образом, наш сайт будет выглядеть следующим образом
Код:
http://www.site.com/index.php?id=123 '
Дополнительные примечания: Охота на определенных веб-сайтов с определенными доменами
Всегда хочу, чтобы взломать веб-сайт правительства, или веб-сайт организации?
Это просто. Все, что вам нужно сделать, это импровизировать ваши Dorks.
Во-первых, вот некоторые общие домены
.gov = правительственные веб-сайты
.edu = образовательные сайты
.org = Организационные сайты
.com = Коммерческие сайты
.info = Информационные сайты
.net = Сеть сайтов (по аналогии с .com)
Хорошо, теперь вы знаете некоторые конкретные домены, позволяет добавить их к нашему мужлана мы? Улыбка
Следуйте по этой формуле
Код:
"Inurl:." домен "/" Dorks ""
Таким образом, вы, как правило, понимают это так:
= Ввод URL "Inurl"
"Домен" = нужного домена ех. .gov
"Dorks" = ваш дорк по вашему выбору
Теперь для примера, предположим, что вы хотите взломать правительственные сайты
Вот как это будет выглядеть
"Inurl: .gov / index.php ID ="
После того, как вы будете искать что, вы найдете много правительственных сайтов на ваших результатах
Изменение "Inurl" и с помощью другой командой
Да, вы можете изменить это тоже.
Google имеет много функций, которые вы можете придумать
Некоторые из них ниже, где вы можете изменить "Inurl" и сделать еще один придурок
Код:
InTitle:
в текст:
определить:
сайт:
Информация:
ссылка:
Краткая история для начинающих: -
Метод обнаружения веб-сайтов, уязвимых к инъекции SQL использует то, что мы называем "Dorks"
Dorks: Они подобны критериям поиска, в котором поисковая система возвращает результаты, связанные с вашем запросом
Этот процесс может занять немного времени, но результат будет стоить того, после изучения того, как использовать Dorks
Для этого урока, поисковая система мы будем использовать Google
"Кредиты для тех, кто, упомянутые в данном руководстве"
Шаг 1: Нахождение ваших Dorks т.е. критерии вы будете использовать
Dork Список составлен scorpi
Код Dork:
http://pastebin.com/xVYMrXeb
Список Dork
Код:
http://pastebin.com/1WxBpmNr
Для этого урока мы будем использовать этот дорк "Inurl: index.php? ID ="
Шаг 2: Используя ваши Dorks с помощью Google
Вот что вы делаете:
Перейти к http://www.google.com
Введите мужлана в строке поиска "Inurl: index.php? ID =" (с или без кавычек)
Теперь вы найдете целую массу ссылок в результатах
Вот как вы можете ускорить процесс:
В вашей мыши, там должна быть кнопка прокрутки право?
Наведите курсор мыши на каждой ссылке и нажмите кнопку прокрутки, так что она будет открыть на новой вкладке. (Допустим, вы можете открыть около 10 ссылок одновременно)
Шаг 3: Подход Уязвимость
Теперь, чтобы увидеть, является ли уязвимым для инъекции SQL веб-сайт или нет, мы просто положить в кавычки " '" в конце адреса URL.
Таким образом, наш сайт будет выглядеть следующим образом
Код:
http://www.site.com/index.php?id=123 '
Дополнительные примечания: Охота на определенных веб-сайтов с определенными доменами
Всегда хочу, чтобы взломать веб-сайт правительства, или веб-сайт организации?
Это просто. Все, что вам нужно сделать, это импровизировать ваши Dorks.
Во-первых, вот некоторые общие домены
.gov = правительственные веб-сайты
.edu = образовательные сайты
.org = Организационные сайты
.com = Коммерческие сайты
.info = Информационные сайты
.net = Сеть сайтов (по аналогии с .com)
Хорошо, теперь вы знаете некоторые конкретные домены, позволяет добавить их к нашему мужлана мы? Улыбка
Следуйте по этой формуле
Код:
"Inurl:." домен "/" Dorks ""
Таким образом, вы, как правило, понимают это так:
= Ввод URL "Inurl"
"Домен" = нужного домена ех. .gov
"Dorks" = ваш дорк по вашему выбору
Теперь для примера, предположим, что вы хотите взломать правительственные сайты
Вот как это будет выглядеть
"Inurl: .gov / index.php ID ="
После того, как вы будете искать что, вы найдете много правительственных сайтов на ваших результатах
Изменение "Inurl" и с помощью другой командой
Да, вы можете изменить это тоже.
Google имеет много функций, которые вы можете придумать
Некоторые из них ниже, где вы можете изменить "Inurl" и сделать еще один придурок
Код:
InTitle:
в текст:
определить:
сайт:
Информация:
ссылка:
Коментарі
Дописати коментар