FOFA:搜索SQL注入漏洞的语法

于 2024-08-28 14:30:00 发布
阅读量541 收藏 4
点赞数 18
分类专栏: 渗透测试笔记 文章标签: web安全 网络安全 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141559802
版权
免责声明
此文档仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。在使用本工具进行安全研究时,您应确保该行为符合法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。

在 FOFA 搜索引擎中,可以使用特定的语法和关键词来查找可能存在 SQL 注入漏洞的目标。通常的方式是通过搜索相关的 Web 服务器响应、标题、URL 参数或特定的技术特征来推断可能的漏洞。以下是一些常见的 FOFA 搜索语法示例:

1. 搜索 URL 参数中包含 id=,这是常见的 SQL 注入参数:

title="id=" || body="id="

2. 搜索返回中包含 SQL 错误信息(如 MySQLSQL syntax 等),这通常是 SQL 注入漏洞的标志:

body="MySQL syntax error" || body="You have an error in your SQL syntax"

3. 搜索 HTTP 响应中包含 SQL 错误提示的目标:

header="sql" || body="sql"

4. 搜索特定 CMS 或框架的已知漏洞(如 PHP、ASP 等):

app="phpMyAdmin"

5. 精确搜索可能存在 SQL 注入的站点:

domain="example.com" && body="SQL syntax"

6. 搜索与数据库相关的错误信息:

body="ODBC" || body="ORA-" || body="SQL Server"

注意:使用这些语法仅作为信息安全研究或合法授权的渗透测试用途。未经授权的扫描和测试行为可能违反法律规定。

燕雀安知鸿鹄之志哉.
关注
专栏目录
新中新中小学智慧校园信息管理系统SQL注入漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-15 212
新中新中小学智慧校园信息管理系统是一套专为中小学校园打造的集学生校园安全,家校互动,校园金融以及校园一卡通为一体的基础教育信息化整体解决方案。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3583
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
寻找sql注入的网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入的网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
实战-后台管理系统SQL注入漏洞
2301_80127209的博客
04-01 194
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看。确认目标身份(使用的quake进行然后去ipc备案查询)网站后台很像cms搭建的,在查看网站时发现。免费领取安全学习资料包!
巧秒利用fofa挖到第一个漏洞
热门推荐
hackzkaq的博客
07-14 1万+
FOFA是一款非常强大的搜索引擎 关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 相对于shodan来说fofa的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大,那我们要怎么利用好提供的功能来挖洞呢? fofa官方提供了一些基本语法: 图片 而真正
漏洞复现】【含fofa搜索语法】AVD-2024-28995 SolarWinds Serv-U FTP 目录遍历文件读取漏洞(CVE-2024-28995)
zzxx191z的博客
07-02 366
漏洞复现------SolarWinds是一款全球最受欢迎的IT统一运维监控管理平台,用于网络管理和监控工具。它可以监控、发现网络设备,易于使用,适用于中小企业和大型企业网络部署与搭建。
一条Fofa搜索语法,实现批量挖洞
qq_29737471的博客
03-24 8682
不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。
开发实战(5)--fofa进行漏洞poc的信息收集
记录开发和安全学习过程中的点点滴滴
04-21 2474
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
fofa爬虫(刷漏洞平台好方法)
xxx9686的博客
09-20 632
关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。创建两个文本,文本名:fofa.txt+target.txt。支持多关键词爬虫,适合于rad+xray联动。可挂在服务器上刷漏洞
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7652
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
漏洞挖掘fofa+xray
09-25
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本
Mtab书签导航程序 getIcon接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 122
Mtab书签导航程序-免费无广告的浏览器书签助手,多端同步、美观易用的在 线导航和书签工具,自主研发免费使用,帮助您高效管理 网页和应用,提升在线体验。Mtab书签导航程序 getlcon接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。
漏洞复现】云时空社会化商业ERP系统LoginName SQL注入漏洞
晚风不及你
04-24 166
云时空社会化商业ERP系统loginName存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息。
泛微e-cology getHrmDepartmentInfo接口sql注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-01 525
泛微e-cology getHrmDepartmentInfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
驰骋BPM RunSQL_Init接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-09 292
驰骋BPM RunSQL_lnit接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
WEB安全SQL注入挖掘
信安是不可或缺的一部分!
02-18 1973
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3837
sql 注入挖掘
sqlmap使用语法基础
san3144393495的博客
04-23 594
-file-write #写入本地文件(--file-write /test/test.txt --file-dest /var/www/html/1.txt;--dump -T "" -D "" -C "" #列出指定数据库的表的字段的数据(--dump -T users -D master -C surname)p=2 --is-dba -U 用户名 -v 1。--dump -T "" -D "" --start 2 --top 4 #列出指定数据库的表的2-4字段的数据。
fofa搜索该指纹的语法
最新发布
09-08
FOFA (Fork Of Facebook's Open Graph Annotator) 是一个开源工具,用于搜索开放图(Open Graph)数据,包括网站元数据、页面标题等。如果你想通过FOFA搜索特定的元数据指纹,你可以使用JSON格式的查询字符串。以下是基本的语法: ```json { "query": { "type": "og:type", // 指定你要搜索的元数据类型,比如"website" "value": "your-fingerprint-value" // 指定你要查找的具体指纹值,例如"video" }, "limit": <optional-int> // 可选的限制返回结果的数量,默认无限制 } ``` 例如,如果你要找所有标记为"video"类型的OG数据,你可以这样搜索: `https://api.fofa.so/v1/search?format=json&url=https%3A%2F%2Fapi.fofa.so&query=%7B%22query%22%3A%7B%22type%22%3A%22og%3ATYPE%22%2C%22value%22%3A%22video%22%7D%7D`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值