Hola buenas, tengo que decir que todavia estoy aprendiendo, soy muy nobato en este tema, aprendiendo me he quedado bloqueado y no se como seguir, se lo que son los dorks, el sqliv sqlmap ect... yo uso el jsql injection. Me gustaria saber como centrar una lista de dorks en una sola url, ya que todos los videos que he visto, lo que hacen es poner un dork en google y cojer una paguina al azar, lo suyo seria cojer una url y meterle droks para hallar una vuneración y de ahi ver / modificar / actualizar los datos de la paguina web. Estoy intentado cojer los datos de un juego en línea que creo que tiene algo (muy poco) de seguridad ante inyección sql que es www.boombang.nl/index.php.
Quiero remarcar que es algo educativo, y he escogido este sitio porque se de ante mano que no son legales con las personas que se registran en su juego online, no tiene encryptado las contraseñas y el administrador se encarga de meterse en sus redes sociales e incluso quitarles dinero de su paypal, pero son chicos pequeños de 12 a 17 años la mayoría.
Entonces que mejor sitio para hacer pruebas de injecciones sql?
Muchas gracias cualquier aporte o enseñanza es bienvenida
Si quieres aprender a hacer inyecciones SQL; te recomiendo descargar DVWA o usar BadStore en una VM. De esa forma en tu localhost tendrás un laboratorio de pruebas donde podrás juguetear todo lo que quieras con varios tipos de ataques. Entre ellos Blind, SQLi, DoS, Captcha Bypass, Bruteforce, etc...
CitarMe gustaria saber como centrar una lista de dorks en una sola url, ya que todos los videos que he visto, lo que hacen es poner un dork en google y cojer una paguina al azar, lo suyo seria cojer una url y meterle droks para hallar una vuneración y de ahi ver / modificar / actualizar los datos de la paguina web
Creo que quieres tener tipo un pack de google dorks para buscar victimas, ¿verdad? Si es eso, podrías recopilarlos tu mismo y guardarlos en un .txt o un .htm. Como desees. Con los dorks listos podrías hacer un dorker que buscaría y recopilaría varias páginas web vulnerables a ciertos ataques que se pueden especificar si el programa que usas es lo suficientemente complicado para clasificar ataque por ataque.
Hasta otra; y te recomiendo revisar la ortografía. Es molesto tener que leer de la forma que tu escribes.
Saludos.
:p