Python_gdork_sqli: công cụ tìm kiếm và khai thác lỗi sql injection

[DDos]

python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này.
Để cài đặt, các bạn làm như sau:

• git clone https://github.com/ThomasTJdev/python_gdork_sqli.git

Công cụ này yêu cầu python3 và BeautifulSoup module.
Cách thức hoạt động của công cụ này như sau:

1. Sử dụng các từ khóa tìm kiếm như "php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid=" để hiển thị các website mục tiêu
2. Thêm dấu ' tới url của các website để dò lỗi sql. Nếu website trả về lỗi cú pháp, công cụ sẽ hiển thị thông báo website có khả năng bị lỗi sql
3. Sử dụng sqlmap để khai thác các website này.

Để rõ hơn các bạn có thể tham khảo video dưới đây:

 

video m

python_gdork_sqli là một python script mà sử dụng google dork để tìm các website chứa lỗ hổng sql injection và sử dụng sqlmap để khai thác các lỗ hổng này.
Để cài đặt, các bạn làm như sau:

• git clone https://github.com/ThomasTJdev/python_gdork_sqli.git

Công cụ này yêu cầu python3 và BeautifulSoup module.
Cách thức hoạt động của công cụ này như sau:

1. Sử dụng các từ khóa tìm kiếm như "php?bookid=, php?idproduct=, php?bookid=, php?catid=, php?action=, php?cart_id=, php?title=, php?itemid=" để hiển thị các website mục tiêu
2. Thêm dấu ' tới url của các website để dò lỗi sql. Nếu website trả về lỗi cú pháp, công cụ sẽ hiển thị thông báo website có khả năng bị lỗi sql
3. Sử dụng sqlmap để khai thác các website này.

Để rõ hơn các bạn có thể tham khảo video dưới đây:

video lỗi rồi

 

video m

video lỗi rồi

Bạn có thể xem qua link này, descripstion cũng tương tự đó bạn: