Mencari SQL injections
Skrip python ini dikembangkan untuk menunjukkan, berapa banyak situs web yang rentan, yang terbentang di web. Fokus utama naskah ini adalah untuk menghasilkan daftar url vuln. Harap gunakan skrip yang menyebabkan dan beri tahu webadmin dari halaman yang rentan. Implementasi SQLmap hanya untuk menampilkan..
Usage
Installing
git clone https://github.com/ThomasTJdev/python_gdork_sqli.git apt-get install python3-dev python3-pip pip3 install bs4 psutil cd python_gdork_sqli python3 findsqlinj.py
- Pada bagian 1: Pada bagian ini Anda harus memberikan string pencarian, yang 'terhubung' ke database situs web, mis. 'Php? Id ='. Script kemudian merayapi Bing atau Google untuk url yang berisi itu. Semua url kemudian bisa disimpan ke dalam sebuah file. (Perlu diketahui bahwa Anda mungkin dilarang untuk merangkak berpuasa, ingat istirahat / tidur yang sesuai antara permintaan) Example of searchs: php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid= . You can get more sqli dork list here.
- Pada bagian 2: Bagian ini menambahkan qoute 'ke url situs web. Jika situs web rentan terhadap injeksi SQL, kami akan menangkap ini dengan beberapa pesan kesalahan yang telah ditetapkan sebelumnya. Script tidak akan menambahkan situs untuk suntikan SQL buta, karena pesan kesalahan yang telah ditentukan.
- Pada bagian 3: Ini hanya aktivasi sqlmap dengan argumen massal dan tidak ada interaksi pengguna untuk validasi injeksi SQL.
0 komentar:
Posting Komentar