Можно уязвимости еще находить через гугл-дорки, для топовых сайтов это исключено, а для того чтобы получить опыт, набить руку как говорится, и потом добраться к базе, вполне рабочий вариант
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Инструменты для SQLi и XSS. Что использовать новичку?
- Автор темы wrongturn
- Дата начала
SQL: SQLmap, Ghauri — для SQL Injection. Если сложно разобраться — ChatGPT поможет!
XSS: XSStrike — обнаружения и эксплуатации XSS.
Сейчас хорошо себя показывает Nuclei — как для общего сканирования целей, так и для атак на CMS.
В нём огромное количество шаблонов: от CMS и CVE до панелей администратора и утечек конфигураций.
XSS: XSStrike — обнаружения и эксплуатации XSS.
Сейчас хорошо себя показывает Nuclei — как для общего сканирования целей, так и для атак на CMS.
В нём огромное количество шаблонов: от CMS и CVE до панелей администратора и утечек конфигураций.
Так же не упускай из внимания SSTI
GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool
Server-Side Template Injection and Code Injection Detection and Exploitation Tool - epinna/tplmap
github.com
Во-первых, нужно изучить что из себя представляет SQLi (её виды, тамперы, как строятся запросы через sql к базе данных, изучить какие бывают базы данных реляционные и не реляционные бд (NoSql), и т.д.) и XSS (виды (хранимая, отраженная и DOM), document object model (DOM), javascript, html разметку понимать и т.д.)
Во-вторых, практика - твой друг. После получения любой теории применяй её на практике (это 100% обязательно нужно делать), поднимай на виртуалке лабу и закрепляй полученные знания (можешь на HTB также интересные машинки пройти
). На практике как раз и познакомишься с sqlmap и burpsuite (на счёт XSStrike не знаю, обычно XSS, если и нашёл, то ковыряю ручками через бюрп, так что тут уже сам). Вся информация есть на форуме, удачи.