SQLiv, buscar automáticamente páginas web con inyecciones SQL.

Hola a tod@s hoy os traigo una herramienta que me ha gustado bastante, esta herramienta se basa en al búsqueda automatizada de páginas vulnerables a inyecciones SQL. Según descrito por su creador en su GitHub, esta herramienta es utilizada para la búsqueda masiva de inyecciones sql, también menciona que la herramienta realiza las tareas de búsqueda de manera que aprovecha la ventaja de multiproceso y así esta herramienta es mucho más rápida.

Instalación de SQLiv:

  1. git clone https://github.com/Hadesy2k/sqliv.git
  2. sudo python2 setup.py -i

Tras instalar SQLiv vamos a comenzar con una búsqueda básica utilizando uno de los Google dorks para encontrar el máximo de páginas web vulnerables a estas inyecciones SQL, entonces lanzamos el siguiente comando:

-d: Sirve para indicarle el dork que quieres buscar.

-e: Como se ve en el comando este parámetro sirve para indicar en que motor de búsqueda quieres que busque el dork indicado.

Tras lanzar el anterior comando nos aparecerán en pantalla todas las URI vulnerables que podemos realizar un ataque SQL injection, pero no siempre la herramienta acierta, a veces arroja falsos positivos:

El siguiente paso de la herramienta es que nos presenta en un cuadro visualmente más cómodo ya que en la anterior captura nos sale tanto URI vulnerables como las que no son vulnerables, también nos muestra que tipo de base de datos es y su servidor web, junto a la versión:

 

Bueno espero que os guste este post.

Un saludo, David. Gracias por visitar el blog.

15 comentarios sobre “SQLiv, buscar automáticamente páginas web con inyecciones SQL.

  1. steven Contestar

    Buenas amigo disculpa la molestia usted puede hacer un video respeto al programa mencionado a qui en la pagina

    • david Autor del artículoContestar

      Hola Steven, si claro sin problema hoy hago el vídeo y lo subo a mi canal de youtube, échale un vistazo cuando puedas. Un saludo, David.

  2. Jose Contestar

    Hola David, buen video el de sql, aver si pudieramos conocernos algun dia yo tambien soy de aqui. Buen Trabajo. Un saludo.

  3. Liam paredes acuña Contestar

    HOLA BUENA EL SQLLIVE LO PUEDO INSTALAR EN MI LAPTO WINDOWS 10?? Y SI ES ASI PODRIA HACER UN VIDEO COMO INSTALARLO YA QUE TENGO PROBLEMA AL USAR EL SQLMAP EN MI LAPTO UU

    • david Autor del artículoContestar

      Buenas Liam, en principio no tendrías ningún problema de correr esta herramienta en Windows, tendrías que instalar python en tú máquina para posteriormente instalarla, aquí te dejo el github de sqliv donde indica como instalarlo, https://github.com/the-robot/sqliv. Un saludo, David.

    • david Autor del artículoContestar

      Hola donny, siempre y cuando tengas instalado python si. Un saludo, David.

  4. frank Contestar

    hola tengo un error con sqliv cuando pongo a ecanear el dorks me tira es error Unknown error occurred necesito ayuda por favor yo lo instale en windows

    • david Autor del artículoContestar

      Hola Frank, necesitaría más información, podrías pegar el comando que estas lanzando y en que sistema operativo estas ejecutando la herramienta?. Un saludo, David.

    • david Autor del artículoContestar

      Buenos días Marco. Probablemente, te falta por instalar pip. Un saludo, David.

  5. Carlos Contestar

    Hola como estas amigo me sale el siguiente error, Traceback (most recent call last):
    File «setup.py», line 4, in
    import pip
    ImportError: No module named pip

    Y ya tengo el python y el pip instalado con la version mas reciente en mi maquina, como puedo solucionar el error? Muchas gracias.

    • david Autor del artículoContestar

      Buenos días Carlos,

      Probablemente sea que no tienes python añadido al path de tu máquina. Un saludo, David.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.