Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: #;вℓσχχ0ʁ#! en Mayo 17, 2014, 12:08:02 pm

Título: Dorks Inyeccion SQLi
Publicado por: #;вℓσχχ0ʁ#! en Mayo 17, 2014, 12:08:02 pm
Hola Amigos de Underc0de

En este post les traigo algunos Dorks de SQLi Inyeccion

Código: [Seleccionar]
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable([font=Verdana]i[/font])
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()

y como Usarlas? (para los que no saben)
Primero copian alguna de todas las Dorks , despues van a su navegador y pegan esa dork
(http://i.imgur.com/EU1bBvC.png)
y les aparecera varias paginas , esas paginas son las que tienen vulnerabilidad SQLi
Como lo ven en este pic
(http://i.imgur.com/4YlCnlN.png)
Bueno amigos esto fue todo , espero que les guste y les ayude a aprender
Saludos-
Ten0x
Título: Re:Dorks Inyeccion SQLi
Publicado por: G5 en Octubre 31, 2014, 01:37:08 am
bien. buen post
agrego algo de googlehacking

intitle
allintitle
allinurl
filetype
allintext
site
link
inanchor
numrange
daterange
author
group
insubject
msgid
inurl
input
Título: Re:Dorks Inyeccion SQLi
Publicado por: baron.power en Noviembre 09, 2014, 10:24:37 am
gracias, ahi estan algunas de las mas importantes, saludos
Título: Re:Dorks Inyeccion SQLi
Publicado por: Y3K en Noviembre 09, 2014, 12:34:20 pm
Ésto está muy interesante. Muy bueno para encontrar sitios de práctica.

Gracias.