Título: Google Dorks SQL Injection & XSS Payload Publicado por: Drok3r en 19 Noviembre 2017, 00:56 am Google Dorks SQL Injection & XSS Payload En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS. Google Dorks - SQL INJECTION Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION. (https://3.bp.blogspot.com/-257Rp2xjINw/WhCtPIehwbI/AAAAAAAABF8/N_vo55r57AkDQ7VfhvpG1ulIaxt6Nb-XACLcBGAs/s1600/x.png) Pastebin: https://pastebin.com/raw/P3Gcn36i (https://pastebin.com/raw/P3Gcn36i) Descargar archivo .txt: https://mega.nz/#!Aawh1YxS!hwmvo3y_MY-OBZcaiEhU_kUYhFfEhDrJgzVlryhBvks (https://mega.nz/#!Aawh1YxS!hwmvo3y_MY-OBZcaiEhU_kUYhFfEhDrJgzVlryhBvks) XSS Payloads Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web. Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web. (https://4.bp.blogspot.com/-PPu5VH_ikIQ/WhCyEF7aSEI/AAAAAAAABGM/KSoanFQtG4A6qi7zccsAPnNuiGbo-3AvwCLcBGAs/s1600/x.png) Pastebin: https://pastebin.com/raw/FcezgyQd (https://pastebin.com/raw/FcezgyQd) Descargar archivo .txt: https://mega.nz/#!VKAUVD4Y!ZVpEXug-HHkaCx1jFkqXMxOP6VEznGvU6NDCUFmDrQo (https://mega.nz/#!VKAUVD4Y!ZVpEXug-HHkaCx1jFkqXMxOP6VEznGvU6NDCUFmDrQo) Descarga BruteXSS: https://github.com/shawarkhanethicalhacker/BruteXSS/ (https://github.com/shawarkhanethicalhacker/BruteXSS/) MOD: Imagenes adaptadas a lo permitido. Título: Re: Google Dorks SQL Injection & XSS Payload Publicado por: WHK en 2 Agosto 2018, 19:11 pm Buen recopilatorio, se agradece.
Saludos. |