Автор: Litara_B
источник:
Давайте начнем с самого начала: что такое Дорки?
Дорки- запрос в поисковой строке с целью обнаружение КОНКРЕТНОЙ информации с КОНКРЕТНЫМИ параметрами, в нашем случаи для поиска потенциально уязвимых SQLi сайтов.
Простые дорки:
Простой дорк - это дорк, содержащий тип страницы и формат страницы. Эти дорки можно найти в URL-адресов сайта
Это наиболее часто используемые дорки который вы зачастую видите на раздачах и хотя качество содержимого может быть хорошим- но о приватности их говорить не приходится..) Подробнее о них поговорим ниже.
Google дорки:
позволяют нам максимально точно для нас находить потенциальный таргет для атаки. Эти "Дорки" представляют собой команду, которая ПРИКАЗЫВАЕТ исполняемому браузеру, что именно где и в чём нужно искать, в купе с простыми дорками получаются комплексные дорки.
Как это выглядит: intext:shopping inurl
nline-shop.php?id= site:de
intext: -Просматривает содержимое сайта и ищет указанное
ключевое слово. В нашем случае он выступает фильтром, и показывает нам сайты в текстах которых содержится наше ключевое слово “shopping”
allintext: -То же самое, что и intext, но займет больше времени и
просмотрит весь контен
inurl: -Будет искать то- что мы сами хотим увидеть в URL сайта (простой дорк) В нашем случаи “online-shop.php?id=”
allinurl: -То же, что и Inurl, но просматривает весь URL
site: -выступает фильтром по доменам, но есть в нашем случаи будут искаться только таргеты с доманом “de”, Германии
Со всем перечнем команд можно ознакомится тут, мы же будем использовать самые полезные для поиска таргетов для потенциального взлома. (https://ru.wikipedia.org/wiki/Google_hacking)
Идём дальше.
Формат страницы (возвращаемся к простым доркам)
С акцентирую внимание на простых дорках в частности на формате страницы
Вам понадобятся типы
файлов, которые поддерживают SQL-код и на которых можно
выполнить SQL Injection. Такие типы файлов, как
.html не содержит SQL-кода и бесполезен. (сноска) SQL Injection возникает там, где есть проблема формирования запросов к SQL базе данных. Формально, большинство реляционных баз данных относится к SQL базам данных. Например: MySQL, Microsoft SQL, PostgreSQL, Oracle, SQLite. Ну, наверное, это все основные. И без разницы, какой язык программирования используется. Ошибки могут быть где угодно. Но, в силу исторически сложившихся обстоятельств, наиболее распространенная пара это .asp/aspx/php + MySQL. Для сегоднешних примеров будет использовать: .php?
также для качественного поиска таргетов немаловажен тип страницы
Тип страницы:
Что это такое и зачем нам надо? Опять же, для более конкретного поиска таргета, простой пример, нам требуются сайты исключительно с “функцией” регистрации вот наглядный пример
и так далее по аналогии. К примеру для поисков шопов- хорошо подойдут такие типы страниц как:
StyleID=
cartId=
product_id=
Для сайтов с игровой тематикой:
game_id
type_id
gamer_id
user_id
username_id
и тому подобное, вот кстати один из способов их добычи, вручную, но естественно мы так делать не будет и в практической части разберем несколько интересных способов
Ключевые слов:
Так же товарищи, ключевые слова являются важным элементом для поиска потенциально уязвимых веб приложений. Напомню, они у нас в комплексном дорке будут работать с командой intext: либо allintext:
Останавливаться на этом долго не буду, лишь настоятельно рекомендую быть оригинальным, и выбирать в виде ключевых слов словосочетания, к примеру не просто intext:fortnite, а intext:Fortnite-Betrüger. голь на выдумки хитра
Заключение:
Мы узнали что такое простые дорки
Мы узналич что такое гугл дорки и познакомились с их командами
Мы так же познакомились с комплексными дорками (гугл дорки + простые дорки)
Мы познакомились с типом страниц
Мы познакомились и узнали для чего служат форматы страниц
Практика
1.Добыча простых дорков
Для начала определяемся с нужной нам тематикой, игры, маркетплейсы и тому подобное.
1. Генерируем ключевые слова с нужной нам тематикой.
2. Составляем гугл дорки для более точного поиска, у меня получилось вот так (будем искать немецкий маркетплейсы и сайты на тематику моды и одежды):
intext:Mode site:de? allinurlhp?
intext:Kleidung site:de? allinurlhp?
intext:Modetrends site:de? allinurlhp?
intextesigner-Kleidung site:de? allinurlhp?
intext:Modemarken site:de? allinurlhp?
intext:Bekleidungsmarken site:de? allinurlhp?
intext:Modefirmen site:de? allinurlhp?
intext:Shopping site:de? allinurlhp?
intext:Kleidung kaufen site:de? allinurlhp?
intext:Online-Shop site:de? allinurlhp?
intext:Online-Shopping site:de? allinurlhp?
intext:Online-Kaufe site:de? allinurlhp?
intext:E-Commerce site:de? allinurlhp?
Чем больше гугл дорков с ключевыми словами- тем лучше. Теперь с этих дорков нам нужно получить URLs
Для парса ссылок существует море софтин, Опять же) для новичков, отученных от жадности))) : SQLI Dumper, Dork
Searcher EZ, V3n0m-Scanner и тд., предлагаю сделать выбор парсера самим, лично я использую а-парсер. На тему парса так же настоятельно рекомендую ознакомится со статьёй (
Ну и существует ещё ручной вариант сбора ссылок) В это вам поможет этот скрипт (https://www.chrisains.com/seo-tools/extract-urls-from-web-serps/)
И вот мы спрасили н-ное колл-во ссылок по нашим доркам с требуемой тематикой и указанным форматом страницы.
Теперь достанем из них те-самые, просты дорки (они уже будут на 90% лучше и приватнее чем вы найдете в паблике)
Для экспорта простых дорок из URLs будем использовать софтину Ez gen dork deluxe (Вам очень повезло так как софтину в свободном доступе не найти)
(https://dropmefiles.com/M86MG) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Думаю по интерфейсу вопросов не должно возникнуть)
И вот- мы имеем список уже приватных простых дорков который будем комбинировать с Google дорками. 75% уже пройдено)
Комбинация Google dorks и простых dorks
Ну тут товарищи уже вариантов событий море, можно использовать как и оналйн комбинаторы столбцов, так и текстовые редакторы так и разные софтины к примеру TSP Dork generator v11.0
(https://dropmefiles.com/p4lD4) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Вспомнив нашу теоретическую часть- вы легко скомбинируете для себя требуемые комлпексные докри, лично я пользуюсь Notepad++
Привожу пример:
1.Берём ключевые слова
2.приписываем к ним intext: или allintext:
3. Так же приписываем к ним нужный нам домен, в моём случаи site:de
4. Берём наши сгенерированные простые дорки и приписываем к ним inurl: or allinurl:
Теперь комбинируем обе части любым удобным способом, к примеру для этого может подойти сайт (https://spiskin.ru/scripts/combinator/)
По итогу получаем 8к потенциально подверженных sqli таргетов с фильтром по ключевым словам, типу, формату страницы и домену. Поздравляю.
С данной теорией вы выберите лично для себя самый комфортный вариант создания комплексных дорок.
У кого после прочитанного остались вопросы- по возможности постараюсь ответить. Опыта в написании статей не много- предполагаю что будет трудно читать или кооперировать все этапы
Так же прикрепляю простые, личные дорки.
Удачной практики.
Код: Скопировать в буфер обмена
источник:
Давайте начнем с самого начала: что такое Дорки?
Дорки- запрос в поисковой строке с целью обнаружение КОНКРЕТНОЙ информации с КОНКРЕТНЫМИ параметрами, в нашем случаи для поиска потенциально уязвимых SQLi сайтов.
Простые дорки:
Простой дорк - это дорк, содержащий тип страницы и формат страницы. Эти дорки можно найти в URL-адресов сайта
Это наиболее часто используемые дорки который вы зачастую видите на раздачах и хотя качество содержимого может быть хорошим- но о приватности их говорить не приходится..) Подробнее о них поговорим ниже.
Google дорки:
позволяют нам максимально точно для нас находить потенциальный таргет для атаки. Эти "Дорки" представляют собой команду, которая ПРИКАЗЫВАЕТ исполняемому браузеру, что именно где и в чём нужно искать, в купе с простыми дорками получаются комплексные дорки.
Как это выглядит: intext:shopping inurl
nline-shop.php?id= site:deintext: -Просматривает содержимое сайта и ищет указанное
ключевое слово. В нашем случае он выступает фильтром, и показывает нам сайты в текстах которых содержится наше ключевое слово “shopping”
allintext: -То же самое, что и intext, но займет больше времени и
просмотрит весь контен
inurl: -Будет искать то- что мы сами хотим увидеть в URL сайта (простой дорк) В нашем случаи “online-shop.php?id=”
allinurl: -То же, что и Inurl, но просматривает весь URL
site: -выступает фильтром по доменам, но есть в нашем случаи будут искаться только таргеты с доманом “de”, Германии
Со всем перечнем команд можно ознакомится тут, мы же будем использовать самые полезные для поиска таргетов для потенциального взлома. (https://ru.wikipedia.org/wiki/Google_hacking)
Идём дальше.
Формат страницы (возвращаемся к простым доркам)
С акцентирую внимание на простых дорках в частности на формате страницы
Вам понадобятся типы
файлов, которые поддерживают SQL-код и на которых можно
выполнить SQL Injection. Такие типы файлов, как
.html не содержит SQL-кода и бесполезен. (сноска) SQL Injection возникает там, где есть проблема формирования запросов к SQL базе данных. Формально, большинство реляционных баз данных относится к SQL базам данных. Например: MySQL, Microsoft SQL, PostgreSQL, Oracle, SQLite. Ну, наверное, это все основные. И без разницы, какой язык программирования используется. Ошибки могут быть где угодно. Но, в силу исторически сложившихся обстоятельств, наиболее распространенная пара это .asp/aspx/php + MySQL. Для сегоднешних примеров будет использовать: .php?
также для качественного поиска таргетов немаловажен тип страницы
Тип страницы:
Что это такое и зачем нам надо? Опять же, для более конкретного поиска таргета, простой пример, нам требуются сайты исключительно с “функцией” регистрации вот наглядный пример
и так далее по аналогии. К примеру для поисков шопов- хорошо подойдут такие типы страниц как:
StyleID=
cartId=
product_id=
Для сайтов с игровой тематикой:
game_id
type_id
gamer_id
user_id
username_id
и тому подобное, вот кстати один из способов их добычи, вручную, но естественно мы так делать не будет и в практической части разберем несколько интересных способов
Ключевые слов:
Так же товарищи, ключевые слова являются важным элементом для поиска потенциально уязвимых веб приложений. Напомню, они у нас в комплексном дорке будут работать с командой intext: либо allintext:
Останавливаться на этом долго не буду, лишь настоятельно рекомендую быть оригинальным, и выбирать в виде ключевых слов словосочетания, к примеру не просто intext:fortnite, а intext:Fortnite-Betrüger. голь на выдумки хитра
Заключение:
Мы узнали что такое простые дорки
Мы узналич что такое гугл дорки и познакомились с их командами
Мы так же познакомились с комплексными дорками (гугл дорки + простые дорки)
Мы познакомились с типом страниц
Мы познакомились и узнали для чего служат форматы страниц
Практика
1.Добыча простых дорков
Для начала определяемся с нужной нам тематикой, игры, маркетплейсы и тому подобное.
1. Генерируем ключевые слова с нужной нам тематикой.
2. Составляем гугл дорки для более точного поиска, у меня получилось вот так (будем искать немецкий маркетплейсы и сайты на тематику моды и одежды):
intext:Mode site:de? allinurl
hp?intext:Kleidung site:de? allinurl
hp?intext:Modetrends site:de? allinurl
hp?intext
esigner-Kleidung site:de? allinurlhp?intext:Modemarken site:de? allinurl
hp?intext:Bekleidungsmarken site:de? allinurl
hp?intext:Modefirmen site:de? allinurl
hp?intext:Shopping site:de? allinurl
hp?intext:Kleidung kaufen site:de? allinurl
hp?intext:Online-Shop site:de? allinurl
hp?intext:Online-Shopping site:de? allinurl
hp?intext:Online-Kaufe site:de? allinurl
hp?intext:E-Commerce site:de? allinurl
hp?Чем больше гугл дорков с ключевыми словами- тем лучше. Теперь с этих дорков нам нужно получить URLs
Для парса ссылок существует море софтин, Опять же) для новичков, отученных от жадности))) : SQLI Dumper, Dork
Searcher EZ, V3n0m-Scanner и тд., предлагаю сделать выбор парсера самим, лично я использую а-парсер. На тему парса так же настоятельно рекомендую ознакомится со статьёй (
Ну и существует ещё ручной вариант сбора ссылок) В это вам поможет этот скрипт (https://www.chrisains.com/seo-tools/extract-urls-from-web-serps/)
И вот мы спрасили н-ное колл-во ссылок по нашим доркам с требуемой тематикой и указанным форматом страницы.
Теперь достанем из них те-самые, просты дорки (они уже будут на 90% лучше и приватнее чем вы найдете в паблике)
Для экспорта простых дорок из URLs будем использовать софтину Ez gen dork deluxe (Вам очень повезло
так как софтину в свободном доступе не найти)(https://dropmefiles.com/M86MG) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Думаю по интерфейсу вопросов не должно возникнуть)
И вот- мы имеем список уже приватных простых дорков который будем комбинировать с Google дорками. 75% уже пройдено
)Комбинация Google dorks и простых dorks
Ну тут товарищи уже вариантов событий море, можно использовать как и оналйн комбинаторы столбцов, так и текстовые редакторы так и разные софтины к примеру TSP Dork generator v11.0
(https://dropmefiles.com/p4lD4) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Вспомнив нашу теоретическую часть- вы легко скомбинируете для себя требуемые комлпексные докри, лично я пользуюсь Notepad++
Привожу пример:
1.Берём ключевые слова
2.приписываем к ним intext: или allintext:
3. Так же приписываем к ним нужный нам домен, в моём случаи site:de
4. Берём наши сгенерированные простые дорки и приписываем к ним inurl: or allinurl:
Теперь комбинируем обе части любым удобным способом, к примеру для этого может подойти сайт (https://spiskin.ru/scripts/combinator/)
По итогу получаем 8к потенциально подверженных sqli таргетов с фильтром по ключевым словам, типу, формату страницы и домену. Поздравляю.
С данной теорией вы выберите лично для себя самый комфортный вариант создания комплексных дорок.
У кого после прочитанного остались вопросы- по возможности постараюсь ответить. Опыта в написании статей не много- предполагаю что будет трудно читать или кооперировать все этапы
Так же прикрепляю простые, личные дорки.
Удачной практики.
Код: Скопировать в буфер обмена
Code:
.php?item=
.php?cat=
shop_content.php?language=
emedia.php?idp=
.php?cart_id=
online_magazin/detail.php?article_id=
.php?shopcd=
product_info.php?products_id=
index.php?action=
product_info.php?language=
modules/wbsShop/article.php?article_id=
shop.php?cat=
.php?item_ID=
shop/index.php?sid=
.php?user_id=
hop/crp.php?id
index.php?option=
.php?prodtype=
product_reviews_info.php?products_id=
eshop.php?eslink=
.php?coID=
.php?storeid=
easyCMS/getcontent.php?=
.php?search_id=
.php?action=
shop/index.php?route=
ubbthreads.php?ubb=
login.php?verein=
index.php?cPath=
impressum.php?p_id=
shop.php?catname=
index.php?title=
modules/wsShop/article.php?article_id
html/forum/thwb/showtopic.php?threadid=
.php?id=
.php?Service_ID=
viewtopic.php?t=
shop/certificate.php?shop_id=
stadtarchiv/index.php?article_id=
shop/page.php?mc=
shop.php?action=
.php?model=
index.php?page_id=
webseiten.php?wid=
.php?Item=
product_quick_view.php?products_id=
.php?username_id=
index.php?id=
shop/index.php?cPath=
shop/product_info.php?products_id=
detail.php?article_id=
.php?bookid=
.php?pid=
.php?StyleID=
.php?grade=
.php?itemid=
lese-ecke.php?autor=
.php?product=
index.php?main_page
.php?eid=
.php?style_id=
index.php?ac=
cms.php?page=
shop_content.php?coID=
.php?cartId=
.php?mode=
index.php?site=profile&id=
turrican/commentarchive.php?limits=
viewtopic.php?p=
.php?Cart=
.php?register=
index.php?view=
ilias/login.php?client_id=
.php?article_id=
.php?maingroup=
.php?purchase_id=
index.php?mod=
.php?card=
shop_content.php?coID=
shop.php?action=
.php?Store_Id=
viewtopic.php?f=
.php?intCatalogID=
Shop/product_info.php?language=
.php?PartID=
ddetail.php?id=
.php?catid=
index.php?m=
index.php?id=
.php?p=
.php?PageID
teaminfo.php?id=
mod/url/view.php?id=
cms/index.php?article_id=
index.php?article_id=
login.php?
.php?order_id=
index.php?topic=
de/shop.php?do=
.php?intProdId=
index.php?route=
.php?userID=
.php?item_id=
.php?gr=
.php?Product_ID=
.php?itemID=
.php?product_id=
index.php?mod=
allprods.php?language=
.php?topic=
index.php?section=
index.php?mod=users
.php?CatalogID=
index.php?ac
index.php?menus_id=
.php?misc=
index.php?site=
.php?idCategory=
index.php?d=
beam/beam.php?asin=
forum/thread.php?thread_id=
modules/wsShop/article.php?article_id=
forum/viewthread.php?thread_id=
.php?Cat=
.php?login_id=
.php?productid=
anbieter.php?id=
index.php?page=
shop.php?SessID=
.php?idproduct=
shop/index.php?currency==
index.php?ajax=
.php?ProdID=
.php?topic=
anbieter.php?id=
ddetail.php?id=
shop.php?cat=
cms/index.php?article_id=
eshop.php?eslink=
login.php?verein=
.php?intProdId=
index.php?ac=
anbieter.php?id=
index.php?section=
index.php?cPath=
.php?eid=
index.php?mod=
.php?shopcd=
product_info.php?language=
.php?itemid=
.php?Cart=
shop_content.php?coID=
ilias/login.php?client_id=
index.php?article_id=
.php?misc=
.php?CatalogID=
shop_content.php?language=
.php?PageID
viewtopic.php?p=
index.php?d=
.php?PageID
.php?cart_id=
index.php?cPath=
webseiten.php?wid=
allprods.php?language=
easyCMS/getcontent.php?=
shop.php?action=
index.php?id=
index.php?topic=
viewtopic.php?f=
ubbthreads.php?ubb=
product_info.php?products_id=
index.php?d=
shop/index.php?cPath=
shop/product_info.php?products_id=
.php?catid=
.php?user_id=
.php?Store_Id=
shop/index.php?sid=
.php?PartID=
.php?order_id=
index.php?mod=users
.php?intCatalogID=
index.php?main_page
.php?model=
de/shop.php?do=
index.php?option=
.php?login_id=
.php?idproduct=
viewtopic.php?f=
beam/beam.php?asin=
.php?username_id=
turrican/commentarchive.php?limits=
.php?productid=
cms.php?page=
product_quick_view.php?products_id=
.php?grade=
.php?cart_id=
teaminfo.php?id=
index.php?route=
.php?productid=
.php?Item=
login.php?
.php?mode=
shop/page.php?mc=
.php?Cart=
shop_content.php?language=
index.php?mod=users
shop/index.php?currency==
online_magazin/detail.php?article_id=
.php?maingroup=
.php?action=
modules/wsShop/article.php?article_id=
.php?gr=
.php?storeid=
.php?model=
.php?prodtype=
shop/index.php?currency==
ddetail.php?id=
index.php?view=
.php?CatalogID=
.php?PartID=
.php?maingroup=
index.php?action=
index.php?site=profile&id=
.php?register=
detail.php?article_id=
index.php?page=
index.php?ac
.php?Product_ID=
shop/index.php?route=
.php?itemID=
viewtopic.php?t=
impressum.php?p_id=
.php?search_id=
.php?topic=
.php?prodtype=
product_quick_view.php?products_id=
login.php?
turrican/commentarchive.php?limits=
.php?cartId=
.php?catid=
product_info.php?products_id=
.php?StyleID=
shop.php?cat=
detail.php?article_id=
lese-ecke.php?autor=
html/forum/thwb/showtopic.php?threadid=
.php?bookid=
index.php?topic=
emedia.php?idp=
index.php?action=
index.php?page_id=
index.php?id=
index.php?ajax=
.php?item_ID=
index.php?article_id=
.php?itemid=
mod/url/view.php?id=
stadtarchiv/index.php?article_id=
.php?bookid=
modules/wsShop/article.php?article_id=
index.php?mod=
shop.php?SessID=
.php?cartId=
eshop.php?eslink=
.php?cat=
shop.php?action=
.php?mode=
index.php?title=
cms.php?page=
easyCMS/getcontent.php?=
Shop/product_info.php?language=
.php?ProdID=
shop/page.php?mc=
index.php?page=
.php?p=
shop/product_info.php?products_id=
.php?intProdId=
shop/certificate.php?shop_id=
.php?idCategory=
.php?Service_ID=
index.php?ac=
.php?Cat=
index.php?site=profile&id=
.php?coID=
shop/certificate.php?shop_id=
shop.php?action=
modules/wsShop/article.php?article_id
modules/wsShop/article.php?article_id
webseiten.php?wid=
index.php?section=
index.php?main_page
modules/wbsShop/article.php?article_id=
.php?article_id=
shop_content.php?coID=
forum/viewthread.php?thread_id=
.php?idCategory=
shop/index.php?sid=
.php?Store_Id=
index.php?m=
allprods.php?language=
index.php?page_id=
de/shop.php?do=
forum/thread.php?thread_id=
hop/crp.php?id
.php?username_id=
.php?Product_ID=
.php?misc=
ilias/login.php?client_id=
product_reviews_info.php?products_id=
product_reviews_info.php?products_id=
.php?item_ID=
index.php?ac
.php?card=
cms/index.php?article_id=
modules/wbsShop/article.php?article_id=
viewtopic.php?p=
.php?userID=
.php?register=
ubbthreads.php?ubb=
index.php?site=
index.php?id=
shop.php?catname=
index.php?route=
.php?Service_ID=
index.php?m=
.php?gr=
.php?style_id=
emedia.php?idp=
.php?item=
index.php?menus_id=
.php?order_id=
.php?login_id=
.php?idproduct=
index.php?menus_id=
.php?StyleID=
.php?card=
.php?intCatalogID=
index.php?site=
.php?purchase_id=
.php?itemID=
.php?item_id=
teaminfo.php?id=
impressum.php?p_id=
.php?search_id=
shop/index.php?cPath=
mod/url/view.php?id=
.php?user_id=
stadtarchiv/index.php?article_id=
.php?item=
.php?id=
lese-ecke.php?autor=
hop/crp.php?id
beam/beam.php?asin=
.php?pid=
.php?product_id=
.php?storeid=
.php?ProdID=
.php?product=
.php?grade=
html/forum/thwb/showtopic.php?threadid=
.php?product=
login.php?verein=
forum/viewthread.php?thread_id=
.php?coID=
forum/thread.php?thread_id=
index.php?id=
.php?cat=
Shop/product_info.php?language=
shop/index.php?route=
.php?pid=
.php?item_id=
.php?shopcd=
.php?article_id=
.php?style_id=
.php?purchase_id=
shop.php?action=
.php?userID=
shop.php?SessID=
.php?Item=
.php?Cat=
shop.php?catname=
.php?eid=
index.php?option=
viewtopic.php?t=
product_info.php?language=
.php?id=
index.php?mod=
.php?p=
index.php?view=
.php?action=
index.php?mod=
.php?product_id=
index.php?ajax=
online_magazin/detail.php?article_id=
index.php?title=
shop_content.php?coID=
shop_content.php?coID=
