护网行动中如何快速定位到包含sql注入漏洞的站点。
再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,
sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google我们可以找到大把的有漏洞的、几乎无人管理的网站。
今天就介绍一下本文中快速采集的一个思路
1:收集可能存在sql注入点的网址工具:msray
msray会根据关键词采集网络上的收录的相关域名,同时支持高级语法特性,支持过滤规则,
我们可以设置过滤规则采集到小日子,小太阳国家的一些网址
利用google的“inurl:”语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:
inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php?addItem.phpadd-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=
inurl:adminEditProductFields.php?intProdID=
inurl:advSearch_h.php?idCategory=
inurl:affiliate.php?ID=
inurl:affiliate-agreement.cfm?storeid=
inurl:affiliates.php?id=
inurl:ancillary.php?ID=
inurl:archive.php?id=
inurl:article.php?id=
inurl:phpx?PageIDbasket.php?id=
inurl:Book.php?bookID=
inurl:book_list.php?bookid=
2:使用sqlmap将采集到的数据放到sqlmap里面批量检测,这样就实现了自动化检测了。
sqlmap的使用可以参考其他方面的教程。