Curso de PHP🐘 y MySql🐬 [67.- Buscar paginas web vulnerables hechas en PHP ]

En este tutorial vamos a buscar vulnerabilidades en Internet con el apoyo de sqliv el cual busca vulnerabilidades en 3 diferentes buscadores (valga la redundancia) google,yahoo y bing.

Lista de parámetros de comando de sqliv:

  • -h, – ayuda a mostrar este mensaje de ayuda y salir
  • -d inurl: ejemplo de inyección SQL dork
  • -e bing, google, yahoo motor de búsqueda
  • -p 100 número de sitios web para buscar en el motor de búsqueda
  • -t www.example.com escanear sitio web de destino
  • -r dominio inverso
  • -o result.json resultado de salida en json
  • -s búsqueda de salida incluso si no hay resultados


🔗 Codigo de sqliv: https://github.com/the-robot/sqliv

Una vez que encontremos una pagina vulnerable realizaremos un testing de seguridad con sqlmap.

🔗 Pagina de sqliv: https://github.com/the-robot/sqliv

python sqliv.py -d "inurl:index.php?id=" -e bing

🎦Sqlmap en Kali Linux: https://www.youtube.com/watch?v=TRR5TWr-HFI
🎦Instalar kali linux en una usb desde windows 10: https://youtu.be/6POGcKizDts
🎦Blog con vulnerabilidades para hacer pentatesting con kali linux 🐞:https://www.youtube.com/watch?v=EuYJSXqngTY

🎦 Esta lista de reproducción: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

🔗 Facebook: https://facebook.com/ProgramadorNovatoOficial
🔗 Twitter: https://twitter.com/programadornova
🔗 Linkedin: https://www.linkedin.com/in/programadornovato/
🔗 Instagram: https://www.instagram.com/programadornovato/

Eugenio Chaparro

Compartir
Publicado por
Eugenio Chaparro

Entradas recientes

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

Ejercicio.- Adivinar un numero random en kotlin (Curso de Kotlin desde cero [34])

En este tutorial vamos a hacer un programa que: Generamos un número aleatorio entre 1…

5 meses hace

Probar nuestra app web desde nuestra maquina local con ngrok en ubuntu 16.04 ☁️

Alguna vez has querido mostrar tu aplicación web en un dominio/subdominio o compartir un archivo,esto…

3 años hace

Mi primer app de shopify ?

RequerimientosRubyRubyGemsBundlerDescarga la aplicación de ejemplo1.- Ya que debemos correr la aplicación en una url con…

3 años hace

Instalar un entorno gráfico (xfce) en un servidor ubuntu 16.04 ?

En ocasiones tenemos la necesidad de tener un entorno grafico en un servidor por diferentes…

3 años hace

Certbot error certificer “Client with the currently selected authenticator does not support any combination…”

Ultimamnte me di cuenta que al intentar certificar mis dominios certbot envia este error:Client with…

3 años hace
hackear wifi con kali linux ?

hackear wifi con kali linux ?

Hoy en día tenemos la fortuna de tener muchas redes a nuestro alrededor, no necesariamente…

3 años hace