Python_gdork_sqli: công cụ tìm kiếm và khai thác lỗi sql injection

Thảo luận trong 'Web Security' bắt đầu bởi DDos, 11/08/17, 09:08 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,523
    Đã được thích: 279
    Điểm thành tích:
    83
    python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này.
    Để cài đặt, các bạn làm như sau:
    Công cụ này yêu cầu python3 và BeautifulSoup module.
    Cách thức hoạt động của công cụ này như sau:
    1. Sử dụng các từ khóa tìm kiếm như "php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid=" để hiển thị các website mục tiêu
    2. Thêm dấu ' tới url của các website để dò lỗi sql. Nếu website trả về lỗi cú pháp, công cụ sẽ hiển thị thông báo website có khả năng bị lỗi sql
    3. Sử dụng sqlmap để khai thác các website này.
    Để rõ hơn các bạn có thể tham khảo video dưới đây:

     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. GA1

    GA1 Member

    Tham gia: 15/08/17, 12:08 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    video m
    video lỗi rồi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. krone

    krone Moderator Thành viên BQT

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 246
    Đã được thích: 122
    Điểm thành tích:
    43
    Bạn có thể xem qua link này, descripstion cũng tương tự đó bạn:
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: