DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
Python_gdork_sqli: công cụ tìm kiếm và khai thác lỗi sql injection
python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này.
Để cài đặt, các bạn làm như sau:
Công cụ này yêu cầu python3 và BeautifulSoup module.
Cách thức hoạt động của công cụ này như sau:
Để cài đặt, các bạn làm như sau:
Công cụ này yêu cầu python3 và BeautifulSoup module.
Cách thức hoạt động của công cụ này như sau:
- Sử dụng các từ khóa tìm kiếm như "php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid=" để hiển thị các website mục tiêu
- Thêm dấu ' tới url của các website để dò lỗi sql. Nếu website trả về lỗi cú pháp, công cụ sẽ hiển thị thông báo website có khả năng bị lỗi sql
- Sử dụng sqlmap để khai thác các website này.