Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点

网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点

原创
作者头像
小胡爱学习
发布于 2022-09-30 08:36:18
发布于 2022-09-30 08:36:18
1.9K0
举报
文章被收录于专栏:msraymsray

护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。再进行护网行动中我们需要收集很多的站点进行测试,如果通过手动的去判断收集,未免效率太低,影响我们的进度,sql注入这样经典的漏洞,随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气,其实通过google 我们可以找到大把的有漏洞的、几乎无人管理的网站。今天就介绍一下本文中快速采集的一个思路

1:收集可能存在sql注入点的网址

工具:msray

免费获取地址:https://github.com/super-l/msray

msray会根据关键词采集网络上的收录的相关域名,同时支持高级语法特性,支持过滤规则,

我们可以设置过滤规则采集到小日子,小太阳国家的一些网址

利用google的“inurl:” 语法,搜索有特征的url,很容易找到有漏洞的站点的。比如:

代码语言:shell
AI代码解释
复制
inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php? addItem.php add-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=
inurl:adminEditProductFields.php?intProdID=
inurl:advSearch_h.php?idCategory=
inurl:affiliate.php?ID=
inurl:affiliate-agreement.cfm?storeid=
inurl:affiliates.php?id=
inurl:ancillary.php?ID=
inurl:archive.php?id=
inurl:article.php?id=
inurl:phpx?PageID basket.php?id=
inurl:Book.php?bookID=
inurl:book_list.php?bookid=
inurl:book_view.php?bookid=
inurl:BookDetails.php?ID=
inurl:browse.php?catid=
inurl:browse_item_details.php Browse_Item_Details.php?Store_Id=
inurl:buy.php?
inurl:buy.php?bookid=
inurl:bycategory.php?id=
inurl:cardinfo.php?card=
inurl:cart.php?action=
inurl:cart.php?cart_id=
inurl:cart.php?id=
inurl:cart_additem.php?id=
inurl:cart_validate.php?id=
inurl:cartadd.php?id=
inurl:cat.php?iCat=

2:使用sqlmap

将采集到的数据放到sqlmap里面批量检测,这样就实现了自动化检测了。

sqlmap的使用可以参考sqlMap使用技巧

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
《大话 Ceph》 之 RBD 那点事儿
腾讯云TStack
2017/11/03
14.4K0
rbd的image对象数与能写入文件数的关系
对于这个问题,我原来的理解也是:对象默认设置的大小是4M一个,存储下去的数据,如果小于4M,就会占用一个小于4M的对象,如果超过4M,那么存储的数据就会进行拆分成多个4M,这个地方其实是不严谨的
用户2772802
2018/08/06
7580
ceph的rbd备份软件ceph-backup
teralytics是一家国外的大数据公司,这个是他们开源的ceph的备份的工具,在twitter上搜索相关信息的时候看到,觉得不错就拿来试用一番
用户2772802
2018/08/06
2.1K0
RBD快速删除的方法分析与改进
这个问题在很久以前就有一篇文章进行过讨论 remove-big-rbd,这个文章写的比较清楚了,并且对不同的方法做了分析,这里先把结论说下
用户2772802
2018/08/06
1.2K0
Ceph删除OSD上一个异常object
ceph里面的数据是以对象的形式存储在OSD当中的,有的时候因为磁盘的损坏或者其它的一些特殊情况,会引起集群当中的某一个对象的异常,那么我们需要对这个对象进行处理
用户2772802
2018/08/06
1.5K0
初试 Ceph 存储之块设备、文件系统、对象存储
哎_小羊
2018/01/02
6.8K0
初试 Ceph 存储之块设备、文件系统、对象存储
rbd-mirror配置指南-单向备份
RBD 的 mirroring 功能将在Jewel中实现的,这个Jewel版本已经发布了很久了,这个功能已经在这个发布的版本中实现了,本来之前写过一篇文章,但是有几个朋友根据文档配置后,发现还是有问题,自己在进行再次配置的时候也发现有些地方没讲清楚,容易造成误解,这里对文档进行再一次的梳理
用户2772802
2018/08/06
2K0
rbd-mirror配置指南-单向备份
Ceph数据盘怎样实现自动挂载
在Centos7 下,现在采用了 systemctl来控制服务,这个刚开始用起来可能不太习惯,不过这个服务比之前的服务控制要强大的多,可以做更多的控制,本节将来介绍下关于 Ceph的 osd 磁盘挂载的问题
用户2772802
2018/08/06
2.2K0
ceph-块存储客户端
ceph块设备,以前称为RADOS块设备,为客户机提供可靠性、分布式和高性能的块存储磁盘。RADOS块设备利用librbd库并以顺序的形式在ceph集群的多个osd上存储数据块。RBD是由ceph的RADOS层支持,因此每个块设备都分布在多个ceph节点上,提供了性能和优异的可靠性。RBD有linux内核的本地支持,这意味着RBD驱动程序从过去几年就与linux内核集成的很好。除了可靠性和性能外,RBD还提供了企业特性,例如完整和增量快照、瘦配置、写时复制克隆、动态调整大小等,RBD还支持内存缓存,这大大提高了性能。
yuezhimi
2020/09/30
3.3K0
基于Docker部署ceph分布式文件系统(Luminous版本)
本文记录分享了ceph分布式文件系统的详尽部署过程,既是为了方便自己后续回溯,也希望能给初次接触ceph的同学提供些许参考。
张戈
2018/06/20
3.6K3
Linux 磁盘管理命令:使用xfs 管理命令
在 GNU/Linux 中,管理 XFS 的工作主要使用 xfsprogs 中的一系列工具。
度假的小鱼
2025/01/12
5420
Linux 磁盘管理命令:使用xfs 管理命令
linux基础命令介绍十二:磁盘与文件系统
本篇讲述磁盘管理相关的命令。计算机中需要持久化存储的数据一般是保存在硬盘等辅助存储器中。硬盘一般容量较大,为了便于管理和使用,可以将硬盘分成一到多个逻辑磁盘,称为分区;为使分区中的文件组织成操作系统能够处理的形式,需要对分区进行格式化(创建文件系统);在linux中,对于格式化后的分区,还必须经过挂载(可简单理解为将分区关联至linux目录树中某个已知目录)之后才能使用。
用户5030870
2019/04/11
5.1K0
linux基础命令介绍十二:磁盘与文件系统
rados put striper功能的调试
之前对于striper这个地方的功能并没研究太多,只是知道这个里面可以以条带方式并行的去写对象,从而加大并发性来提高性能,而默认的条带数目为1,也就是以对象大小去写,并没有条带,所以不是很好感觉到差别,今天就尝试下用rados命令来看下这个条带是怎么回事
用户2772802
2018/08/06
1.1K0
ceph 分布式存储-块存储(RBD)搭建
PG数量的预估 集群中单个池的PG数计算公式如下:PG 总数 = (OSD 数 * 100) / 最大副本数 / 池数 (结果必须舍入到最接近2的N次幂的值)
Lucien168
2020/07/20
3.8K0
CentOS Linux下的3款分区工具
  伴随着科技的飞速发展,越来越多的企业对于服务器的稳定要求越来越高,越来越多的企业开始采用linux系统来部署自己的服务,以求高效的稳定性,当然任何操作系统都需要一个最基本的基础,那就是硬盘,及硬盘分区,今天来给大家推荐几款CentOS Linux下的分区工具及如何查看分区环境,也会给大家来带一些硬盘的基本知识
py3study
2020/01/07
4.1K0
Ceph用户邮件列表Vol45-Issue1
这个问题是作者一个集群中(ceph 0.94.5)出现了一个磁盘损坏以后造成了一些对象的丢失,然后在做了一定的处理以后,集群状态已经正常了,但是还是新的请求会出现block的状态,这个情况下如何处理才能让集群正常,作者贴出了pg dump,ceph -s,ceph osd dump相关信息,当出现异常的时候,需要人协助的时候,应该提供这些信息方便其他人定位问题,最后这个问题作者自己给出了自己的解决办法,出现的时候影响是当时的流量只有正常情况下的10%了,影响还是很大的
用户2772802
2018/08/06
6370
Linux磁盘管理和文件系统[通俗易懂]
  磁盘和文件系统的管理是运维人员的重要工作内容之一,本文对磁盘和文件系统的一些概念做了详细解释,管理命令给出了常用示例,方便自己在工作时随时查阅,也欢迎各位一同学习。
全栈程序员站长
2022/09/01
5.1K0
查看ceph集群被哪些客户端连接
我们在使用集群的时候,一般来说比较关注的是后台的集群的状态,但是在做一些更人性化的管理功能的时候,就需要考虑到更多的细节
用户2772802
2018/08/06
2.5K0
每天10分钟玩转Ceph(二)探索RBD块存储接口
部署完Ceph集群之后,如何在Ceph集群中存储文件呢?ceph提供了三种接口供用户使用,分别是:
HappyLau谈云计算
2020/03/02
5K0
每天10分钟玩转Ceph(二)探索RBD块存储接口
Ceph OSD从filestore 转换到 bluestore的方法
前段时间看到豪迈的公众号上提到了这个离线转换工具,最近看到群里有人问,找了下没什么相关文档,就自己写了一个,供参考
用户2772802
2018/08/06
1.8K0
推荐阅读
相关推荐
《大话 Ceph》 之 RBD 那点事儿
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档