php67

Curso de PHP馃悩 y MySql馃惉 [67.- Buscar paginas web vulnerables hechas en PHP ]

En este tutorial vamos a buscar vulnerabilidades en Internet con el apoyo de sqliv el cual busca vulnerabilidades en 3 diferentes buscadores (valga la redundancia) google,yahoo y bing.

Lista de par谩metros de comando de sqliv:

  • -h, – ayuda a mostrar este mensaje de ayuda y salir
  • -d inurl: ejemplo de inyecci贸n SQL dork
  • -e bing, google, yahoo motor de b煤squeda
  • -p 100 n煤mero de sitios web para buscar en el motor de b煤squeda
  • -t www.example.com escanear sitio web de destino
  • -r dominio inverso
  • -o result.json resultado de salida en json
  • -s b煤squeda de salida incluso si no hay resultados


馃敆 Codigo de sqliv: https://github.com/the-robot/sqliv

Una vez que encontremos una pagina vulnerable realizaremos un testing de seguridad con sqlmap.

馃敆 Pagina de sqliv: https://github.com/the-robot/sqliv

python sqliv.py -d "inurl:index.php?id=" -e bing

馃帵Sqlmap en Kali Linux: https://www.youtube.com/watch?v=TRR5TWr-HFI
馃帵Instalar kali linux en una usb desde windows 10: https://youtu.be/6POGcKizDts
馃帵Blog con vulnerabilidades para hacer pentatesting con kali linux 馃悶:https://www.youtube.com/watch?v=EuYJSXqngTY

馃帵 Esta lista de reproducci贸n: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

馃敆 Facebook: https://facebook.com/ProgramadorNovatoOficial
馃敆 Twitter: https://twitter.com/programadornova
馃敆 Linkedin: https://www.linkedin.com/in/programadornovato/
馃敆 Instagram: https://www.instagram.com/programadornovato/

Deja un comentario

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Informaci贸n b谩sica sobre protecci贸n de datos Ver m谩s

  • Responsable: Eugenio Chaparro.
  • Finalidad:  Moderar los comentarios.
  • Legitimaci贸n:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a digitalocean.com que act煤a como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Informaci贸n Adicional: Puede consultar la informaci贸n detallada en la Pol铆tica de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines anal铆ticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus h谩bitos de navegaci贸n. Contiene enlaces a sitios web de terceros con pol铆ticas de privacidad ajenas que podr谩s aceptar o no cuando accedas a ellos. Al hacer clic en el bot贸n Aceptar, acepta el uso de estas tecnolog铆as y el procesamiento de tus datos para estos prop贸sitos. M谩s informaci贸n
Privacidad