Google搜索SQL注入漏洞的搜索语法

于 2024-08-28 08:30:00 发布
阅读量1.2k 收藏 26
点赞数 29
分类专栏: 渗透测试笔记 文章标签: android web安全 网络安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/141565707
版权
免责声明
此文档仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。在使用本工具进行安全研究时,您应确保该行为符合法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。

在谷歌中进行 SQL 注入漏洞的搜索时,可以利用高级搜索语法和 Google Dorking 技巧。Google Dorking 是一种使用谷歌搜索引擎进行信息收集的技术,能够帮助你找到暴露在互联网上的敏感信息或潜在的漏洞。

下面是一些常见的 Google Dorking 语法示例,专门用于搜索可能存在 SQL 注入漏洞的页面:

1. 搜索 URL 中可能存在的 SQL 注入点

查找 URL 参数中包含常见的 SQL 注入参数(如 idproduct 等)。

示例:

inurl:"id="

效果: 查找 URL 中包含 id= 的页面,这通常是 SQL 注入的常见位置。

2. 查找可能的错误信息页面

搜索包含典型 SQL 错误提示的页面,如 “You have an error in your SQL syntax”。

示例:

"you have an error in your SQL syntax"

效果: 返回包含此错误提示的页面,通常说明这些页面存在 SQL 注入漏洞。

3. 搜索暴露的数据库信息

查找网页正文中包含数据库错误或调试信息的页面。

示例:

intext:"Warning: mysql_fetch_array()"

效果: 返回包含 MySQL 错误信息的页面,这通常暗示页面存在 SQL 注入或其他数据库相关问题。

4. 结合文件类型搜索

搜索包含 SQL 错误提示的日志或配置文件。

示例:

filetype:log intext:"sql syntax error"

效果: 返回包含 SQL 错误的日志文件,可能暴露数据库配置和敏感信息。

5. 搜索特定 CMS 中的 SQL 注入漏洞

查找特定内容管理系统(CMS)中已知的 SQL 注入漏洞。

示例:

inurl:"index.php?catid=" "Joomla"

效果: 搜索 Joomla 站点中可能存在 SQL 注入的页面。

6. 搜索使用“php?id=”的页面

查找常见的 PHP 页面中可能存在 SQL 注入的参数。

示例:

inurl:".php?id="

效果: 返回 URL 中包含 .php?id= 的页面,常见于存在 SQL 注入风险的站点。

7. 综合使用 Google Dorks

结合多个条件进行更精确的搜索。

示例:

inurl:"product.php?id=" intext:"mysql_fetch_array()"

效果: 返回 URL 包含 product.php?id= 且页面正文中包含 mysql_fetch_array() 的页面。

总结

以下表格总结了上述常用的 Google Dorking 语法:

语法描述示例结果说明
inurl:"id="搜索 URL 中包含指定参数inurl:"id="查找 URL 中包含 id= 的页面
"SQL syntax error"搜索包含 SQL 错误提示的页面"you have an error in your SQL syntax"返回包含 SQL 错误提示的页面
intext:"mysql_fetch_array()"搜索页面正文中的数据库错误提示信息intext:"Warning: mysql_fetch_array()"返回页面中包含 MySQL 错误提示信息的页面
filetype:log搜索特定文件类型filetype:log intext:"sql syntax error"返回包含 SQL 错误的日志文件
inurl:"index.php?catid=" "Joomla"搜索特定 CMS 中的 SQL 注入漏洞inurl:"index.php?catid=" "Joomla"返回可能存在漏洞的 Joomla 站点
inurl:".php?id="查找 URL 中常见的 SQL 注入点inurl:".php?id="返回 URL 中包含 .php?id= 的页面

注意事项

使用这些语法进行合法的渗透测试或安全研究时,应获得目标网站的授权。未经授权的扫描或信息收集行为可能违反法律规定。

思维导图

在这里插入图片描述

燕雀安知鸿鹄之志哉.
关注
专栏目录
某数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-23 363
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在通过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
某数据泄露防护(DLP)系统NetSecConfigAjax接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
07-23 644
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在通过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3353
使用google挖掘SQL注入漏洞
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5023
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
谷歌搜索技术问题一定比用百度好?也未必...
程序猿DD
07-28 449
在我们程序员圈子里,存在着各种鄙视链,其中对于搜索引擎的选择,存在着谷歌 > 百度的观点。很多开发者认为,百度上的搜索质量不高,而谷歌搜索更能帮助我们解决开发中的问题。那么实际情况真...
4个单词,谷歌返回16个SQL注入漏洞
cainiao_python的博客
07-29 254
文 | 局长出品 | OSC开源社区(ID:oschina2013)一名开发者出于好奇在 Google 使用php mysql email register作为关键词进行了搜索。很显然,这...
寻找sql注入的网站的方法(必看)
09-09
下面小编就为大家带来一篇寻找sql注入的网站的方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
谷歌搜索 PHP 教程一半以上含有 SQL 注入
极客日报
07-26 3048
笔者出于好奇,在Google搜索了 php mysql 电子注册程序,结果返回了教程、操作方法及代码片段。其中绝大部分结果还存在有缺陷的数据库声明,例如下面这个有问题的: // Don't do this! mysqli_query("SELECT * FROM user WHERE id = '" . $_POST["user'] . "'"); 下面的列出的返回结果是按照谷歌搜索的推荐顺序来的,其中剔除了一些无关文章跟付费专区内容。存在的问题有: SQL 查询的所有参数被分类转义 仅在绝对必要的
谷歌搜索sql注入
11-05
谷歌搜索SQL注入点是指使用谷歌搜索引擎来查找当前互联网上可能存在SQL注入漏洞的网站或者系统。下面就如何用谷歌搜索SQL注入点进行简要介绍。 首先,我们可以在谷歌搜索栏中输入“SQL注入”或者“SQL注入点”,...
学习日志1:爬虫+google搜索+sqlmap实现自动化任意网站的sql注入查找
m0_37622973的博客
08-31 1370
摘自freebuf 出处:https://www.freebuf.com/articles/web/210651.html 思想:利用爬虫在google按关键字搜索可能存在注入的url,存入一个文本文件中,再利用爬虫进行探测,筛选出有响应的url,最后使用sqlmap利用制定好的参数进行sql注入探测。 解决的问题:sqlmap中已经包含此功能,即-g语法,但无法正常处理带有中文的url 关键点:...
php sql搜索引擎,php搜索引擎中sql注入问题
weixin_34746715的博客
04-02 145
请输入名字用户名1admin请输入名字用户名1admin2guest加入有100万条数据,就相当于攻击请输入名字用户名查询结果$keyWord=$_REQUEST['username'];$conn=mysql_connect("localhost","root","root");if(!$conn){die("不能连接到数据库".mysql_error());}my...
渗透测试之Google搜索语法
m0_48867141的博客
02-27 994
intitle 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
sql搜索引擎攻击
kongjunchao159的博客
08-06 341
//防止sql攻击,对关键字进行过滤 $key = addslashes($key); //在单引号、双引号字符前添加反斜杠 $key = str_replace('%','\%',$key); //替换字符串 $key = str_replace('_','\_',$key); //常用于like语句模糊搜索功能 $sql = "select * from users wh
SQL注入经验分享(一)
qq_58000413的博客
11-16 2278
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
sql注入实战经历
m0_50488257的博客
06-05 195
学完基本漏洞基本原理,想尝试挖一下src,记录一下过程。新手轻喷。
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3985
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
谷歌搜关键字找网站漏洞合集
weixin_33829657的博客
08-05 924
天前 谷歌地址 https://g.alexyang.me/ 到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!2,到Google,site:cq.cninurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用'or'='or'...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值