首页
社区
课程
招聘
[投稿]傻瓜化挖掘注入漏洞(一)
发表于: 2017-12-25 22:57 5307

[投稿]傻瓜化挖掘注入漏洞(一)

2017-12-25 22:57
5307

0x01:引言

   本篇文章的大体内容为傻瓜化挖掘sql注入漏洞,文章内容为本人在渗透过程中想到的,只做引言,希望和大家一起探讨。


   在傻瓜化挖掘sql注入的过程中,因为考虑到效率和时间的问题,所以对每个网站都只是简单扫描,并没有深入,所以如果想要利用这种方法挖掘固定目标的漏洞是不可取的,最多只能在目标范围广时做初步扫描。


0x02:傻瓜化挖掘注入漏洞需要解决的问题

      1. 目标(此处目标并不固定,越多越好)

      2. 爬行目标(个人可以根据个人所需的效率做调整)

      3. 漏洞判断


0x03:收集目标

1. 收集目标,在不考虑其他问题的情况下,我采用了自动化的python脚本,遍历所有英文字母与数字,加上.com或.cn等组成域名(此处可以发挥自己的想法)。

list=[]
for i in range(10):
    list.append(i)
    
for j in range(97,123):
    j=chr(j)
    list.append(j)
f=open("domain.txt",'a')   
for k in list:
    for a in list:
        for b in list:
           
            url="www"+str(b)+str(a)+str(k)+".cn"
            print url
            f.write(url)
            f.write('\n')

这样遍历出来的域名并不是全部都能够访问,如果直接导入去扫描的话会浪费大量时间。

所以我有采用一款”小米范 存活检测工具” 来提取存活的域名。



                                                (请原谅我不专业的打码)

这样已经可以收集到不少存活的域名。


2. 虽然有已经有很多存活的域名,但是在追求效率的同时我们也要考虑到单一目标的广度。

我的初步想法是:

      1端口

      2旁c

      3二级域名

但是在实现过程中,感觉端口与二级域名太耗费时间,所以只采用了旁c的方法。

把第一步获取到的域名提出出来,直接放入御剑当中,跑出旁站或者c段网站。




因为演示所以只放了三个站进去,进过测试,如果一次性放入7个左右的域名的话基本最后得到的域名在1000+左右。

目标收集暂时先说到这里,各位有什么好的方法的话请帮忙补充,共同进步,谢谢各位老哥。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 203
活跃值: (53)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
好速度,非常感谢Anybaby的第一篇投稿支持!
2017-12-25 23:15
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好速度啊!
2017-12-25 23:36
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这样遍历下来,组合不会特别多的吗?
2018-3-1 11:37
0
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
codog 这样遍历下来,组合不会特别多的吗?
还没写完  只是做完第一步  没时间写下面的  :)
2018-3-12 15:17
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这篇文章主要是遍历和过滤是吗,后续有没有漏洞判断和攻击方面的文章
2018-3-14 00:54
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
收集目标你不应该是利用搜索引擎的关键字来爬取网站,你这样遍历URL效率过于低下吧~
2018-3-16 11:50
0
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
JackCTLers 收集目标你不应该是利用搜索引擎的关键字来爬取网站,你这样遍历URL效率过于低下吧~
主要目的是为了收集更多的域名,如果用搜索引擎搜索也可以,但是收录差强人意
2018-3-16 15:06
0
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
PolarisF 这篇文章主要是遍历和过滤是吗,后续有没有漏洞判断和攻击方面的文章
有,只是先收集大批量域名,后续会配合工具自动化的判断漏洞
2018-3-16 15:07
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
小米范在哪可以下到。新手  找了好久
2018-3-19 16:47
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
界面也是用Python写的?
2018-3-20 12:51
0
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
petersonhz 界面也是用Python写的?
不是自己写的,全部是网上可下到的工具,方便新人
2018-3-20 20:53
0
雪    币: 45
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
李游走 小米范在哪可以下到。新手 找了好久
小米范有个博客
2018-3-20 20:53
0
游客
登录 | 注册 方可回帖
返回
//