как искать sql уязвимые сайты

[Frisky]

Всем привет. Хотелось бы попрактиковаться в SQL иньекциях, хотелось бы понять как можно найти уязвимые сайты. Может быть с помощью Google dorks или Shodan.

P.S. развернуть свой beewap и прочие заведомо уязвимые приложения не предлогать))

 

[Fiora]

Всем привет. Хотелось бы попрактиковаться в SQL иньекциях, хотелось бы понять как можно найти уязвимые сайты. Может быть с помощью Google dorks или Shodan.

P.S. развернуть свой beewap и прочие заведомо уязвимые приложения не предлогать))

Ты сам ответил на свой вопрос, вопрос зачем тебе этот дедовский метод и что ты будешь делать с бд которая будет в 99% случаев зашиврованна! Возни будет много, выхлопа ноль...Есть массу других способов. Открою еще один секрет гугл дорки будут заюзанные в хлам и то что ты по ним найдешь окажется мусором в лучшем случае. Дорки надо самому генерировать, но в целом и это тебе вряд ли принесет какие-то существенные дивиденды.

 

[JekaIvanov]

Еще в 2015 по приколу юзал дорки и через sqlmap взламывал всякие дырявые сайты, в то время это было говно и ничего не приносило кроме фана. Сейчас так вообще это умерло. Лучше изучай python с ним и скрипты писать для раскрутки уязвимостей и в космос летать )

 

[Cloudflare]

Всем привет. Хотелось бы попрактиковаться в SQL иньекциях, хотелось бы понять как можно найти уязвимые сайты. Может быть с помощью Google dorks или Shodan.

P.S. развернуть свой beewap и прочие заведомо уязвимые приложения не предлогать))

гуглить научись для начала

 

[nonelog]

Ты сам ответил на свой вопрос, вопрос зачем тебе этот дедовский метод и что ты будешь делать с бд которая будет в 99% случаев зашиврованна! Возни будет много, выхлопа ноль...Есть массу других способов. Открою еще один секрет гугл дорки будут заюзанные в хлам и то что ты по ним найдешь окажется мусором в лучшем случае. Дорки надо самому генерировать, но в целом и это тебе вряд ли принесет какие-то существенные дивиденды.

Kritikuesh - predlagai.