[投稿]傻瓜化挖掘注入漏洞(一)
发表于:
2017-12-25 22:57
5306
0x01:引言
本篇文章的大体内容为傻瓜化挖掘sql注入漏洞,文章内容为本人在渗透过程中想到的,只做引言,希望和大家一起探讨。
在傻瓜化挖掘sql注入的过程中,因为考虑到效率和时间的问题,所以对每个网站都只是简单扫描,并没有深入,所以如果想要利用这种方法挖掘固定目标的漏洞是不可取的,最多只能在目标范围广时做初步扫描。
0x02:傻瓜化挖掘注入漏洞需要解决的问题
1. 目标(此处目标并不固定,越多越好)
2. 爬行目标(个人可以根据个人所需的效率做调整)
3. 漏洞判断
0x03:收集目标
1. 收集目标,在不考虑其他问题的情况下,我采用了自动化的python脚本,遍历所有英文字母与数字,加上.com或.cn等组成域名(此处可以发挥自己的想法)。
list=[]
for i in range(10):
list.append(i)
for j in range(97,123):
j=chr(j)
list.append(j)
f=open("domain.txt",'a')
for k in list:
for a in list:
for b in list:
url="www"+str(b)+str(a)+str(k)+".cn"
print url
f.write(url)
f.write('\n') 这样遍历出来的域名并不是全部都能够访问,如果直接导入去扫描的话会浪费大量时间。
所以我有采用一款”小米范 存活检测工具” 来提取存活的域名。
(请原谅我不专业的打码)
这样已经可以收集到不少存活的域名。
2. 虽然有已经有很多存活的域名,但是在追求效率的同时我们也要考虑到单一目标的广度。
我的初步想法是:
1端口
2旁c
3二级域名
但是在实现过程中,感觉端口与二级域名太耗费时间,所以只采用了旁c的方法。
把第一步获取到的域名提出出来,直接放入御剑当中,跑出旁站或者c段网站。
因为演示所以只放了三个站进去,进过测试,如果一次性放入7个左右的域名的话基本最后得到的域名在1000+左右。
目标收集暂时先说到这里,各位有什么好的方法的话请帮忙补充,共同进步,谢谢各位老哥。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课