php67

Curso de PHP🐘 y MySql🐬 [67.- Buscar paginas web vulnerables hechas en PHP ]

En este tutorial vamos a buscar vulnerabilidades en Internet con el apoyo de sqliv el cual busca vulnerabilidades en 3 diferentes buscadores (valga la redundancia) google,yahoo y bing.

Lista de parámetros de comando de sqliv:

  • -h, – ayuda a mostrar este mensaje de ayuda y salir
  • -d inurl: ejemplo de inyección SQL dork
  • -e bing, google, yahoo motor de búsqueda
  • -p 100 número de sitios web para buscar en el motor de búsqueda
  • -t www.example.com escanear sitio web de destino
  • -r dominio inverso
  • -o result.json resultado de salida en json
  • -s búsqueda de salida incluso si no hay resultados


🔗 Codigo de sqliv: https://github.com/the-robot/sqliv

Una vez que encontremos una pagina vulnerable realizaremos un testing de seguridad con sqlmap.

🔗 Pagina de sqliv: https://github.com/the-robot/sqliv

python sqliv.py -d "inurl:index.php?id=" -e bing

🎦Sqlmap en Kali Linux: https://www.youtube.com/watch?v=TRR5TWr-HFI
🎦Instalar kali linux en una usb desde windows 10: https://youtu.be/6POGcKizDts
🎦Blog con vulnerabilidades para hacer pentatesting con kali linux 🐞:https://www.youtube.com/watch?v=EuYJSXqngTY

🎦 Esta lista de reproducción: https://www.youtube.com/playlist?list=PLCTD_CpMeEKS2Dvb-WNrAuDAXObB8GzJ0

Codigos en gdrive: https://drive.google.com/file/d/1tQwYvfL2jiUFc6beTWkOkGmXkq5zzFw2/view?usp=sharing
Gracias por apoyar este canal: https://www.patreon.com/programadornovato?fan_landing=true

🔗 Facebook: https://facebook.com/ProgramadorNovatoOficial
🔗 Twitter: https://twitter.com/programadornova
🔗 Linkedin: https://www.linkedin.com/in/programadornovato/
🔗 Instagram: https://www.instagram.com/programadornovato/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Eugenio Chaparro.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a digitalocean.com que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad