Google Dorks for SQL injection (November 2024)

[Litara_B]

Google Dorks for SQLi

teaminfo.php?id=
index.php?action=
.php?itemid=
.php?idproduct=
.php?order_id=
index.php?article_id=
shop/index.php?cPath=
.php?action=
.php?intProdId=
index.php?ac
cms.php?page=
.php?mode=
.php?register=
shop_content.php?language=
index.php?option=
.php?catid=
.php?productid=
.php?gr=
.php?mode=
online_magazin/detail.php?article_id=
.php?catid=
cms/index.php?article_id=
index.php?page_id=
.php?register=
hop/crp.php?id
allprods.php?language=
index.php?title=
.php?grade=
.php?p=
impressum.php?p_id=
.php?intCatalogID=
.php?PartID=
.php?article_id=
.php?idCategory=
.php?eid=
.php?purchase_id=
.php?search_id=
forum/viewthread.php?thread_id=
.php?item=
.php?Item=
.php?topic=
.php?item_id=
.php?pid=
.php?item_ID=
index.php?topic=
.php?intCatalogID=
index.php?page=
turrican/commentarchive.php?limits=
index.php?menus_id=
index.php?ajax=
eshop.php?eslink=
impressum.php?p_id=
.php?style_id=
ddetail.php?id=
.php?product=
.php?user_id=
.php?eid=
index.php?id=
.php?bookid=
index.php?site=profile&id=
index.php?menus_id=
.php?Cat=
index.php?mod=
lese-ecke.php?autor=
index.php?page=
.php?StyleID=
.php?item=
ubbthreads.php?ubb=
index.php?site=
shop/product_info.php?products_id=
.php?intProdId=
.php?coID=
.php?prodtype=
.php?userID=
.php?Cart=
product_quick_view.php?products_id=
shop/page.php?mc=
viewtopic.php?p=
Shop/product_info.php?language=
.php?style_id=
index.php?mod=users&action=view&id=
index.php?ac=
.php?product_id=
.php?topic=
.php?username_id=
.php?model=
index.php?d=
shop_content.php?coID=
.php?cart_id=
.php?StyleID=
index.php?m=
shop/certificate.php?shop_id=
index.php?id=
shop/index.php?currency==
index.php?view=
.php?cartId=
.php?cat=
.php?Product_ID=
shop.php?action=
product_info.php?language=
shop.php?action=
index.php?ac
easyCMS/getcontent.php?=
shop/index.php?route=
.php?Store_Id=
.php?cartId=
.php?product_id=
viewtopic.php?t=
detail.php?article_id=
.php?item_ID=
.php?Service_ID=
shop/page.php?mc=
.php?maingroup=
.php?itemID=
ilias/login.php?client_id=
forum/thread.php?thread_id=
anbieter.php?id=
product_quick_view.php?products_id=
.php?misc=
teaminfo.php?id=
index.php?site=
modules/wsShop/article.php?article_id=
.php?PageID
.php?p=
beam/beam.php?asin=
viewtopic.php?f=
stadtarchiv/index.php?article_id=
index.php?ac=
modules/wbsShop/article.php?article_id=
index.php?view=
.php?PageID
.php?id=
index.php?mod=users
.php?Item=
.php?shopcd=
.php?ProdID=
.php?Product_ID=
mod/url/view.php?id=
.php?login_id=
.php?shopcd=
login.php?verein=
.php?productid=
.php?itemID=
.php?Cart=
shop.php?cat=
.php?storeid=
.php?id=
cms.php?page=
.php?prodtype=
.php?purchase_id=
emedia.php?idp=
login.php?verein=
.php?product=
.php?login_id=
.php?user_id=
.php?action=
index.php?cPath=
index.php?option=
.php?ProdID=
.php?maingroup=
.php?Store_Id=
.php?order_id=
.php?bookid=
.php?Service_ID=
html/forum/thwb/showtopic.php?threadid=
shop/index.php?sid=
index.php?main_page
.php?misc=
shop.php?SessID=
.php?coID=
shop_content.php?coID=
.php?itemid=
.php?PartID=
.php?card=
.php?Cat=
index.php?site=profile&id=
.php?storeid=
index.php?mod=users
.php?username_id=
.php?cart_id=
login.php?
.php?cat=
.php?grade=
.php?idCategory=
.php?model=
.php?gr=
.php?item_id=
.php?idproduct=
.php?CatalogID=
index.php?section=
index.php?mod=
modules/wsShop/article.php?article_id
product_info.php?products_id=
.php?article_id=
.php?search_id=
.php?userID=
eshop.php?eslink=
shop.php?catname=
.php?pid=
webseiten.php?wid=
index.php?m=
ddetail.php?id=
.php?CatalogID=
index.php?route=
.php?card=
product_reviews_info.php?products_id=
login.php?
de/shop.php?do=

Свежие личные дорки из первых рук на тему регистрации и онлайн шопинга. Больше 1/3 не тронуты, пользуйтесь.

 

[xargs]

Я не знаю с чего вы решили что дорки каждый год меняются, тем более настолько банальные и дефольтный которые вы скинули. Специфические дорки под какой либо двиг можно или самому написать, ознакомившись с доками гугл поиска или же взять готовое решение тут: https://www.exploit-db.com/google-hacking-database

Больше 1/3 не тронуты, пользуйтесь.

?id=
?page=
?language=
?product_id=
?topic=
и прочие 99%

я бл#ть слов не могу даже подходящих подобрать настолько невероятно уникальные параметры которых никогда не видел, реально до 2024 их не было (сарказм)

 

[zdestuta]

Свежие личные дорки из первых рук на тему регистрации и онлайн шопинга. Больше 1/3 не тронуты, пользуйтесь.

обычно достаточно inurl:".php?parameter_name_with_possible_sqli=" где параметр можно подбирать по списку ;-)

но не понятно как доркать если параметр 2-м или далее стоит где-то в URL ( ".php?some_custom_param=blabla&param_with_possible_sqli=he;llo" ) , тогда inurl в пролёте видимо?
также разумеется всякие не-GET (POST, PUT, etc.) запросы тоже не гуглдоркнутся увы.

 

[Litara_B]

но не понятно как доркать если параметр 2-м или далее стоит где-то в URL

Да, в этом случаи мой вариант автоматизации с той софтиной которая из юрлов экспортрует парметры- ez dork gen не подойдёт, да и ничего страшного) Каким бы очивидным это не было, но 15 минут времени посидеть просмореть перспективные юрлы в ручную нчиего не мешает)), зачастую так и делаю, давно прекратил использование переменных и софтов для экспорта параметров.

 

[zdestuta]

15 минут времени посидеть просмореть перспективные юрлы в ручную нчиего не мешает

да, тоже так делаю. перспективные обычно либо сразу срабатывают, ну либо бесперспективные оказываются и на них времени лучше не тратить (сайтов то в интернетах столько что за всю жизнь не пересканить все)
я к тому что проще пробежаться по "низко висящим вкусным фруктам" вручную чем упираться что-то ломать весь день