Как находить уязвимые к SQLi сайты?

[Kelzi]

Привет, кто знает где искать сайты уязвимые к SQLi или подобным вулнам? Просто на форуме много статей про эксплуатацию и поиск уязвимостей на сайтах, но где брать сами уязвимые сайты? Просто вбивать в гугл какой-то бред и искать нн сайты после чего сканить их к примеру окунем? Есть ли ещё способы находить старые и возможно уязвимые сайты? Извините если вопрос показался глупым просто я нуб а уязвимые сайты мне нужны в качестве полигона даже если профита от них мало

 

[exopius]

По доркам в гугле можно искать(загугли дорки sql инъекций, куча примеров будет), в censys и shodan можно искать по cms и другим используемым технологиям. Но тебе в любом случае надо тестировать на наличие уязвимости, если по доркам ищешь

 

[hvb]

Искать по доркам, можно рандомно, типа inurl:php?id= или же зная конкретные уязвимости и смотреть дорки под них. Потом сканить массово сканером типа Акунетикса.

 

[FromHell]

привет! есть интересный дорк в гугле: intext:sql syntax error
также еще можно добавить рядом site:com для того чтобы сузить поиск. В результатах будут сайты с ошибками в БД, эти адреса сразу в sqlmap и с большой вероятностью получишь базу. Для mssql вроде intext:incorrect syntax near

 

[workerB]

Hello, does anyone know where to look for sites vulnerable to SQLi or similar vulnerabilities? It’s just that there are a lot of articles on the forum about exploiting and searching for vulnerabilities on websites, but where can you get the vulnerable websites themselves? Just type some nonsense into Google and look for nn sites and then scan them, for example, with a perch? Are there other ways to find old and possibly vulnerable sites? Sorry if the question seemed stupid, I'm just a noob and I need vulnerable sites as a testing ground, even if there is little profit from them

1) never use dorks


understand what you are doing, understand what SQL is

you need to be able to identify if a parameter *can* have SQLI, like, locale=ru parameter will likely not have sqli, because it's not going to be stored in a SQL db

whereas IP, maybe cookies, user info, etc, will go into SQL

If you're new, just follow this frame

-> target a website (automation, maybe after you know what you are doing)
-> find parameters likely to be emitted into a SQL db
-> put them into SQLmap with proxies / rotating sessions

 

[hvb]

-> put them into SQLmap with proxies / rotating sessions

Никогда так не делайте, зря потраченное время.

 

[workerB]

Never do this, it's a waste of time.

never use sqlmap with proxies ?

 

[hvb]

never use sqlmap with proxies ?

never use sqlmap to masscan, without preparsing targets

 

[workerB]

never use sqlmap to masscan, without preparsing targets

good thing I didn't say to that

 

[Theriella]

Тебе нужны софты парсеры по тематики нужной, таких сайтов полно, сначала находишь нужной тематики тебе допустим 10к+ сайтов и далее в 2-3 софта сразу на скан на SQL ставить.
Софта не приват, в гугле бьётся всё. (парсер сайтов по ключевым словам)

Либо подобные сервисы: https://www.similarweb.com/ru/ использоваться для поисках схожих сайтов, но конечно для объёмов тебе лишь парсер линков пойдёт, руками собирать с аналитических сайтов самому очень нудная затея.

А ещё проще попросить чат гпт скрипт написать для поиска сайтов, тоже сработает, если грамотно запросы задавать.

 

[Asting83]

Hey,

Basic search is to puttin this in Google for example : inurl:index.php?id=*

In my example, put a ' between = and 30 like this http://www.clasexpertise.com/index.php?id='30
If you see an error like this : SQL/DB Error --[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by ASC' at line 1]

Website is vulnerable and you can exploit this with SQLmap like this : sqlmap.py -u "http://www.clasexpertise.com/index.php?id=30"

And always be careful to properly erase your traces in SQLmap's logs after exploitation.

 

[y1ng]

shodan for open db ports also and fuzz params