SQLiv, buscar automáticamente páginas web con inyecciones SQL.

Hola a tod@s hoy os traigo una herramienta que me ha gustado bastante, esta herramienta se basa en al búsqueda automatizada de páginas vulnerables a inyecciones SQL. Según descrito por su creador en su GitHub, esta herramienta es utilizada para la búsqueda masiva de inyecciones sql, también menciona que la herramienta realiza las tareas de búsqueda de manera que aprovecha la ventaja de multiproceso y así esta herramienta es mucho más rápida.

Instalación de SQLiv:

  1. git clone https://github.com/Hadesy2k/sqliv.git
  2. sudo python2 setup.py -i

Tras instalar SQLiv vamos a comenzar con una búsqueda básica utilizando uno de los Google dorks para encontrar el máximo de páginas web vulnerables a estas inyecciones SQL, entonces lanzamos el siguiente comando:

-d: Sirve para indicarle el dork que quieres buscar.

-e: Como se ve en el comando este parámetro sirve para indicar en que motor de búsqueda quieres que busque el dork indicado.

Tras lanzar el anterior comando nos aparecerán en pantalla todas las URI vulnerables que podemos realizar un ataque SQL injection, pero no siempre la herramienta acierta, a veces arroja falsos positivos:

El siguiente paso de la herramienta es que nos presenta en un cuadro visualmente más cómodo ya que en la anterior captura nos sale tanto URI vulnerables como las que no son vulnerables, también nos muestra que tipo de base de datos es y su servidor web, junto a la versión:

 

Bueno espero que os guste este post.

Un saludo, David. Gracias por visitar el blog.

Please follow and like us:
0

5 comentarios sobre “SQLiv, buscar automáticamente páginas web con inyecciones SQL.

  1. steven Contestar

    Buenas amigo disculpa la molestia usted puede hacer un video respeto al programa mencionado a qui en la pagina

    • david Autor del artículoContestar

      Hola Steven, si claro sin problema hoy hago el vídeo y lo subo a mi canal de youtube, échale un vistazo cuando puedas. Un saludo, David.

  2. Jose Contestar

    Hola David, buen video el de sql, aver si pudieramos conocernos algun dia yo tambien soy de aqui. Buen Trabajo. Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.