网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点
原创网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点
原创
小胡爱学习
发布于 2022-09-30 16:36:18
发布于 2022-09-30 16:36:18
文章被收录于专栏:msray
护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。今天就介绍一下本文中快速采集的一个思路
1:收集可能存在sql注入点的网址
工具:msray
免费获取地址:https://github.com/super-l/msray
msray会根据关键词采集网络上的收录的相关域名,同时支持高级语法特性,支持过滤规则,
我们可以设置过滤规则采集到小日子,小太阳国家的一些网址
利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:
inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php? addItem.php add-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=
inurl:adminEditProductFields.php?intProdID=
inurl:advSearch_h.php?idCategory=
inurl:affiliate.php?ID=
inurl:affiliate-agreement.cfm?storeid=
inurl:affiliates.php?id=
inurl:ancillary.php?ID=
inurl:archive.php?id=
inurl:article.php?id=
inurl:phpx?PageID basket.php?id=
inurl:Book.php?bookID=
inurl:book_list.php?bookid=
inurl:book_view.php?bookid=
inurl:BookDetails.php?ID=
inurl:browse.php?catid=
inurl:browse_item_details.php Browse_Item_Details.php?Store_Id=
inurl:buy.php?
inurl:buy.php?bookid=
inurl:bycategory.php?id=
inurl:cardinfo.php?card=
inurl:cart.php?action=
inurl:cart.php?cart_id=
inurl:cart.php?id=
inurl:cart_additem.php?id=
inurl:cart_validate.php?id=
inurl:cartadd.php?id=
inurl:cat.php?iCat=2:使用sqlmap
将采集到的数据放到sqlmap里面批量检测,这样就实现了自动化检测了。
sqlmap的使用可以参考sqlMap使用技巧。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
