• XSS.stack #1 – первый литературный журнал от юзеров форума

Google Dorks for SQL injection (update may2023)

Отслеживать
You can use most of these still and append other operators to narrow down your search further. For example, intitle:medical might reveal hospitals, or inurl:store might reveal retailers (especially ones that use lower level domain, e.g. store.site.toplevel).

Код: 
allinurl:index.php?id=
allinurl:trainers.php?id=
allinurl:buy.php?category=
allinurl:article.php?ID=
allinurl:play_old.php?id=
allinurl:newsitem.php?num=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:historialeer.php?num=
allinurl:reagir.php?num=
allinurl:Stray-Questions-View.php?num=
allinurl:forum_bds.php?num=
allinurl:game.php?id=
allinurl:view_product.php?id=
allinurl:newsone.php?id=
allinurl:sw_comment.php?id=
allinurl:news.php?id=
allinurl:avd_start.php?avd=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:news_view.php?id=
allinurl:select_biblio.php?id=
allinurl:humor.php?id=
allinurl:aboutbook.php?id=
allinurl:ogl_inet.php?ogl_id=
allinurl:fiche_spectacle.php?id=
allinurl:communique_detail.php?id=
allinurl:sem.php3?id=
allinurl:kategorie.php4?id=
allinurl:news.php?id=
allinurl:index.php?id=
allinurl:faq2.php?id=
allinurl:show_an.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:opinions.php?id=
allinurl:spr.php?id=
allinurl:pages.php?id=
allinurl:announce.php?id=
allinurl:clanek.php4?id=
allinurl:participant.php?id=
allinurl:download.php?id=
allinurl:main.php?id=
allinurl:review.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:prod_detail.php?id=
allinurl:viewphoto.php?id=
allinurl:article.php?id=
allinurl:person.php?id=
allinurl:productinfo.php?id=
allinurl:showimg.php?id=
allinurl:view.php?id=
allinurl:website.php?id=
allinurl:hosting_info.php?id=
allinurl:gallery.php?id=
allinurl:rub.php?idr=
allinurl:view_faq.php?id=
allinurl:artikelinfo.php?id=
allinurl:detail.php?ID=
allinurl:index.php?=
allinurl:profile_view.php?id=
allinurl:category.php?id=
allinurl:publications.php?id=
allinurl:fellows.php?id=
allinurl:downloads_info.php?id=
allinurl:prod_info.php?id=
allinurl:shop.php?do=part&id=
allinurl:productinfo.php?id=
allinurl:collectionitem.php?id=
allinurl:band_info.php?id=
allinurl:product.php?id=
allinurl:releases.php?id=
allinurl:ray.php?id=
allinurl:produit.php?id=
allinurl:pop.php?id=
allinurl:shopping.php?id=
allinurl:productdetail.php?id=
allinurl:post.php?id=
allinurl:viewshowdetail.php?id=
allinurl:clubpage.php?id=
allinurl:memberInfo.php?id=
allinurl:section.php?id=
allinurl:theme.php?id=
allinurl:page.php?id=
allinurl:shredder-categories.php?id=
allinurl:tradeCategory.php?id=
allinurl:product_ranges_view.php?ID=
allinurl:shop_category.php?id=
allinurl:transcript.php?id=
allinurl:channel_id=
allinurl:item_id=
allinurl:newsid=
allinurl:trainers.php?id=
allinurl:news-full.php?id=
allinurl:news_display.php?getid=
allinurl:index2.php?option=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:newsone.php?id=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:aboutbook.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:pages.php?id=
allinurl:clanek.php4?id=
allinurl:announce.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:viewapp.php?id=
allinurl:viewphoto.php?id=
allinurl:rub.php?idr=
allinurl:galeri_info.php?l=
allinurl:review.php?id=
allinurl:iniziativa.php?in=
allinurl:curriculum.php?id=
allinurl:labels.php?id=
allinurl:story.php?id=
allinurl:look.php?ID=
allinurl:newsone.php?id=
allinurl:aboutbook.php?id=
 
Последнее редактирование:
stepany4 сказал(а):
Я не знаю где вы берете эти скрижали древних времен, но конструкции, как минимум содержащие:
PHP: 
*.php?*
прекратили называться дорками не позже 08.2011 года, возможно и раньше, но в этом не могу быть уверен. Во всяком случае, именно летом 2011 года они и публиковались (часть списка выше).
Думаю, можно включить смекалку и допереть умом, что за много лет google как то справился бы с этими дорками одним единственным регулярным выражением, или усложняя - одним скриптом с учетом всевозможных cms и чаяний пользователя. Для этого точно не нужна команда разработчиков и годы сложного кода. )) Google сложно обманом завлечь проиндексировать нечто, а такие дорки.... Допускаю что это может гуглится, но с другой целью - привлечения внимания, эксперимента, прикола, изучения алгоритмов google.
Ребята, зачем вам эти строки, если они не работают? Просто любопытно что вы с этим делаете.
Возможно как шпаргалки синтаксиса и потенциального направления поиска? Честно, не понимаю
Кто-то просто от нефиг делать сидит через sqli dumper гоняет дорки в надежде сдампить что-то дорогостоящее или полезное для себя, я лично паблик дорками находил шопы крупные которые функционируют и в это время и бд свежая) даже несколько дней назад чисто по приколу запустил по каким-то доркам и достал бд с 2010 по 1016год одного сервиса, с открытыми паролями почтой и т.д, по приколу решил чекнуть несколько почт с паролем который был в сервисе и спустя столько лет то на почте валидный и одинаковый пароль, прост повезло) и почта оказалась какого-то копи центра где и по это время есть письма с сканами паспортов виз и других важных документов, всё это всё ровно стоит хоть каких то денег) Как говорится кто ищет тот всегда найдёт для себя что-то нужное, даже если копаться в таком старом говне)
 
Most of what you will be finding using old and outdated methods like this for SQLi will be honeypots or some low quality shop. It is better to learn to use the other search engines such as Shodan and knowing which software(s) you are targeting as to make your life easier. Google will also only serve you results local to your region so unless you are proxying all your requests routed through different geographical regions for this exact purpose you will only find items near you.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх