• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема Массовый сканнер сайтов на sql уязвимость. Какой?

J

Jambazi

Здравствуйте. Прошу подсказать, помочь найти, массовый сканнер на sql уязвимости на Kali Linux.
Обязательно должен принимать список сайтов с txt или просто с clipboard.
Желательно что бы проверял на разные виды sql и имел хорошую скорость проверки.
Перепробовал уже довольно много разных, но пока не подошли.
Заранее спасибо.
UPD: Ссылки на сайт такого вида
domain.com/?id=
domain2.com/page/?n=
 
Последнее редактирование модератором:
C

CHEATER

Green Team
09.09.2017
79
43
BIT
0
Jambazi сказал(а):
UPD: Ссылки на сайт такого вида
domain.com/?id=
domain2.com/page/?n=
Нажмите, чтобы раскрыть...
Это - дорки.

Вам подойдет:
Sqlmate, программа-помощник для взлома сайтов
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

Или, банально: sqlmap -g "book.php?id="
Дополняем это: --random-agent, технику выбираем по желанию, и, конечно - --batch (что-бы включить автоматический ответ на вопросы по типу: А вы желаете продолжить? Или: Ой, тут редирект, продолжать?) И т.д

Слыхал, есть еще slqdumper и jsql.
Ну и все, что включает инъекцию и работу с дорками. (Их вы можете найти в гугуле, подправить под определенную тематику, смысла кидать сюда нет)
 
Последнее редактирование:
A

anykenanyken

slqdumper и jsql не могут waf даже обычные обойти они .
 
explorer

explorer

Platinum
05.08.2018
1 081
2 474
BIT
14
prox00 сказал(а):
вариант за денежку _Сдам в аренду панель для слива баз. - Codeby.net - Информационная Безопасность
Нажмите, чтобы раскрыть...
Этот вариант давно в открытом доступе, только не спрашивайте где. Это из серии вор у вора дубинку украл. Многосерийный фильм: сделал софт - другой его слил - третий перепилил - четвёртый слил - пятый перепилил - шестой слил .... :ROFLMAO:
 
  • Нравится
Реакции: RpcSecurity, prox00 и Сергей Попов
A

anykenanyken

explorer сказал(а):
Этот вариант давно в открытом доступе, только не спрашивайте где. Это из серии вор у вора дубинку украл. Многосерийный фильм: сделал софт - другой его слил - третий перепилил - четвёртый слил - пятый перепилил - шестой слил .... :ROFLMAO:
Нажмите, чтобы раскрыть...

Катюша что ли которая?
 
explorer

explorer

Platinum
05.08.2018
1 081
2 474
BIT
14
prox00 сказал(а):
ну вот как после этого не спросить??? ;) где оно????
Нажмите, чтобы раскрыть...
Ищите и обрящете (с) Гугл точно знает где это. Кому надо, тот найдёт.
А лучше учитесь программировать, тогда сами сможете через 6-12 месяцев написать любую программу :cool:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ