我是靠谱客的博主 帅气小刺猬,最近开发中收集的这篇文章主要介绍网络安全信息收集-url采集查找可能存在sql注入漏洞的站点,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。

再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,

sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google
我们可以找到大把的有漏洞的、几乎无人管理的网站。

今天就介绍一下本文中快速采集的一个思路

1:收集可能存在sql注入点的网址

工具:msray

免费获取地址:https://github.com/super-l/msray

msray会根据关键词采集网络上的收录的相关域名,同时支持高级语法特性,支持过滤规则,

我们可以设置过滤规则采集到小日子,小太阳国家的一些网址

利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:

inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php? addItem.php add-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=
inurl:adminEditProductFields.php?intProdID=
inurl:advSearch_h.php?idCategory=
inurl:affiliate.php?ID=
inurl:affiliate-agreement.cfm?storeid=
inurl:affiliates.php?id=
inurl:ancillary.php?ID=
inurl:archive.php?id=
inurl:article.php?id=
inurl:phpx?PageID basket.php?id=
inurl:Book.php?bookID=
inurl:book_list.php?bookid=
inurl:book_view.php?bookid=
inurl:BookDetails.php?ID=
inurl:browse.php?catid=
inurl:browse_item_details.php Browse_Item_Details.php?Store_Id=
inurl:buy.php?
inurl:buy.php?bookid=
inurl:bycategory.php?id=
inurl:cardinfo.php?card=
inurl:cart.php?action=
inurl:cart.php?cart_id=
inurl:cart.php?id=
inurl:cart_additem.php?id=
inurl:cart_validate.php?id=
inurl:cartadd.php?id=
inurl:cat.php?iCat=

2:使用sqlmap

将采集到的数据放到sqlmap里面批量检测,这样就实现了自动化检测了。

sqlmap的使用可以参考sqlMap使用技巧。

最后

以上就是帅气小刺猬为你收集整理的网络安全信息收集-url采集查找可能存在sql注入漏洞的站点的全部内容,希望文章能够帮你解决网络安全信息收集-url采集查找可能存在sql注入漏洞的站点所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(47)

评论列表共有 0 条评论

立即
投稿
返回
顶部