Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.

DiepNV88

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.
DiepNV88
Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.
Nói đến các lỗ hổng ứng dụng web phải nhắc ngay tới sql injection và XSS đây là 2 lỗ hổng nguy hiểm nhất.
Mình xin trình bày cách tìm kiếm các site chứa lỗ hổng bằng google.
Khuyên các bạn khi thực hành luôn tuân thủ nguyên tắc của 1 hacker mũ trắng.Diễn đàn không chịu trách nhiệm bất cứ hành động nào của các bạn.
Bài viết của mình chỉ mang tính chất chia sẻ kinh nghiệm-đọc để biết để mở rộng kiến thức.

Google là cỗ máy tìm kiếm hiệu quả nhất trên internet.Nó cũng trở thành công cụ đắc lực cho chúng ta để tìm kiếm những website bị dính lỗi.

Từ khóa để tìm các page bị dính lỗi sql injection .
Các bạn có thể truy cập google.com và thử tìm kiếm với từ khóa:” dork sql injection “ sẽ ra hàng loạt website liệt kê các dork sql injection thông dụng.Với cách them từ dork trước các lỗi khác các bạn cũng có thể tìm được “ dork list “ của các lỗi bảo mật khác.
Số lượng dork sql injection tìm kiếm được rất lớn có site liệt kê hơn 1000 từ khóa.
Ví dụ: http://1337mir.com/hacking/2013/10/google-dorks-sql-injection/
Một vài dork sql injection:
inurl:db_mysql.php
inurl:sql.php?table=wp_users
inurl:sql.php?table=group
inurl:sql.php?table=phpMyAdmin
inurl:sql.php?table=users
inurl:sql.php?table=login
inurl:/phpMyAdmin/sql.php
inurl:sql.php?table=customer
inurl:sql.php?table=member
inurl:sql.php?table=account
inurl:sql.php?table=admin
inurl:sql.php?table=tblwhoislog
inurl:/usr/local/apache/htdocs
inurl:sql.php?table=jos_users
inurl:sql.php?table=mybb_users
inurl:sql.php?table=log
inurl:sql.php?table=pass

Tìm kiếm các site dính lỗi XSS:
Tương tự như khi tìm kiếm lỗi sql injection các bạn sử dụng từ khóa: “ dork xss “ để tìm ra các website liệt kê các dork xss.
Ví dụ : http://www.destroymafioso.com/2013/07/share-vai-dork-xss.html

Một vài dork xss:
!xss inurl:/products/orkutclone/scrapbook.php?id=

!xss inurl:/products/classified/headersearch.php?sid=

!xss inurl:/poll/default.asp?catid=

!xss inurl:/search_results.php?search=Search&k=

!xss /preaspjobboard//Employee/emp_login.asp?msg1=

!xss pages/match_report.php?mid= pages/match_report.php?mid=

!xss /notice.php?msg= /notice.php?msg=

!xss /gen_confirm.php?errmsg= /gen_confirm.php?errmsg=

!xss /index.php?option=com_easygb&Itemid=

!xss /2wayvideochat/index.php?r=

!xss /view.php?PID= /view.php?PID=

!xss /Property-Cpanel.html?pid= /Property-Cpanel.html?pid=

!xss /showproperty.php?id= /showproperty.php?id=

!xss /vehicle/buy_do_search/?order_direction=

!xss /elms/subscribe.php?course_id= /elms/subscribe.php?course_id=

!xss /winners.php?year=2008&type= /winners.php?year=2008&type=

!xss /schoolmv2/html/studentmain.php?session=

!xss /site_search.php?sfunction= /site_search.php?sfunction=

!xss /search.php?search_keywords= /search.php?search_keywords=

!xss /hexjector.php?site= /hexjector.php?site=

!xss /news.php?id= /news.php?id=

!xss /index.php?view=help&faq=1&ref=

!xss inurl:"contentPage.php?id="

!xss inurl:"displayResource.php?id="

!xss index.php?option=com_reservations&task=askope&nidser=2&namser= "com_reservations"

!xss /info.asp?page=fullstory&key=1&news_type=news&onvan=

!xss /ser/parohija.php?id= /ser/parohija.php?id=

!xss /strane/pas.php?id= /strane/pas.php?id=

!xss /main.php?sid= /main.php?sid=

Lưu ý mình chỉ trình bày kỹ thuật tìm kiếm cơ bản để các bạn có thể tùy biến theo nhu cầu của mình.
Các dork mình đưa ra chỉ mang tính minh họa có thể dork bị die .

Nguồn tham khảo: internet.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
B
Re: Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.

Cái này chỉ tìm kiếm những website đã phát hiện lỗi và được 1 trang khác liệt kê thôi, chứ một trang mới publish, dính lỗi này có tìm thấy đâu
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Re: Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.

bachsau;9901 đã viết:
Cái này chỉ tìm kiếm những website đã phát hiện lỗi và được 1 trang khác liệt kê thôi, chứ một trang mới publish, dính lỗi này có tìm thấy đâu
Nhấn để mở rộng...
Đúng rùi bạn ạ cũng như làm seo các trang lỗi khi index với google mới được tìm thấy ;)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
whitehatvn
Re: Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.

Bài viết chẳng có gì cả!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
C
Re: Kỹ thuật tìm kiếm website dính lỗi SQL injection, XSS.

Mặc dù XSS cũng là 1 trong những lổ hổng nguy hiểm tuy nhiên hiện nay những site dù có lỗi này cũng chỉ để ngắm là chính :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Web Pentest - Bài 2: Sử dụng kỹ thuật Brute force để dò tìm đường dẫn và password
  • Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script
  • Sơ lược về kỹ thuật hack Full path disclosure ( FPD )
  • XSS mind map: Kỹ thuật vượt qua cơ chế kiểm soát của tường lửa
  • Trang whatsapp giả mạo, hãy xem kỹ các kí tự nếu không muốn dính ADWare
  • [SQL injection] Một vài kỹ thuật bypass waf
    • Bên trên