Hola a tod@s hoy os traigo una herramienta que me ha gustado bastante, esta herramienta se basa en al búsqueda automatizada de páginas vulnerables a inyecciones SQL. Según descrito por su creador en su GitHub, esta herramienta es utilizada para la búsqueda masiva de inyecciones sql, también menciona que la herramienta realiza las tareas de búsqueda de manera que aprovecha la ventaja de multiproceso y así esta herramienta es mucho más rápida.
- Enlace recomendado: Como explotar inyección SQL con SQLmap.
Instalación de SQLiv:
- git clone https://github.com/Hadesy2k/sqliv.git
- sudo python2 setup.py -i
Tras instalar SQLiv vamos a comenzar con una búsqueda básica utilizando uno de los Google dorks para encontrar el máximo de páginas web vulnerables a estas inyecciones SQL, entonces lanzamos el siguiente comando:
-d: Sirve para indicarle el dork que quieres buscar.
-e: Como se ve en el comando este parámetro sirve para indicar en que motor de búsqueda quieres que busque el dork indicado.
Tras lanzar el anterior comando nos aparecerán en pantalla todas las URI vulnerables que podemos realizar un ataque SQL injection, pero no siempre la herramienta acierta, a veces arroja falsos positivos:
El siguiente paso de la herramienta es que nos presenta en un cuadro visualmente más cómodo ya que en la anterior captura nos sale tanto URI vulnerables como las que no son vulnerables, también nos muestra que tipo de base de datos es y su servidor web, junto a la versión:
Bueno espero que os guste este post.
Un saludo, David. Gracias por visitar el blog.
Buenas amigo disculpa la molestia usted puede hacer un video respeto al programa mencionado a qui en la pagina
Hola Steven, si claro sin problema hoy hago el vídeo y lo subo a mi canal de youtube, échale un vistazo cuando puedas. Un saludo, David.
Aquí tienes el vídeo steven Vídeo, un saludo
Hola David, buen video el de sql, aver si pudieramos conocernos algun dia yo tambien soy de aqui. Buen Trabajo. Un saludo.
Hola Jose, eres de Orihuela?
HOLA BUENA EL SQLLIVE LO PUEDO INSTALAR EN MI LAPTO WINDOWS 10?? Y SI ES ASI PODRIA HACER UN VIDEO COMO INSTALARLO YA QUE TENGO PROBLEMA AL USAR EL SQLMAP EN MI LAPTO UU
Buenas Liam, en principio no tendrías ningún problema de correr esta herramienta en Windows, tendrías que instalar python en tú máquina para posteriormente instalarla, aquí te dejo el github de sqliv donde indica como instalarlo, https://github.com/the-robot/sqliv. Un saludo, David.
lo puedo usar en windows?
Hola donny, siempre y cuando tengas instalado python si. Un saludo, David.
hola tengo un error con sqliv cuando pongo a ecanear el dorks me tira es error Unknown error occurred necesito ayuda por favor yo lo instale en windows
Hola Frank, necesitaría más información, podrías pegar el comando que estas lanzando y en que sistema operativo estas ejecutando la herramienta?. Un saludo, David.
A mí no me dice así : ImportError : No module named pip
Buenos días Marco. Probablemente, te falta por instalar pip. Un saludo, David.
Hola como estas amigo me sale el siguiente error, Traceback (most recent call last):
File «setup.py», line 4, in
import pip
ImportError: No module named pip
Y ya tengo el python y el pip instalado con la version mas reciente en mi maquina, como puedo solucionar el error? Muchas gracias.
Buenos días Carlos,
Probablemente sea que no tienes python añadido al path de tu máquina. Un saludo, David.