python_gdork_sqli: công cụ tìm kiếm và khai thác lỗi sql injection

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 11/08/17, 09:08 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,339
    Đã được thích: 189
    python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này.
    Để cài đặt, các bạn làm như sau:
    Công cụ này yêu cầu python3 và BeautifulSoup module.
    Cách thức hoạt động của công cụ này như sau:
    1. Sử dụng các từ khóa tìm kiếm như "php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid=" để hiển thị các website mục tiêu
    2. Thêm dấu ' tới url của các website để dò lỗi sql. Nếu website trả về lỗi cú pháp, công cụ sẽ hiển thị thông báo website có khả năng bị lỗi sql
    3. Sử dụng sqlmap để khai thác các website này.
    Để rõ hơn các bạn có thể tham khảo video dưới đây:

     
Tags:

Chia sẻ trang này