1. Вступайте в наш Telegram чат: https://t.me/a_parser Нас уже 2600+ и мы растем!
    Скрыть объявление

Сбор ссылок с GET параметрами

Пример составления пресета по сбору ссылок с GET параметрами для поиска SQL уязвимостей

Метки:
  1. Support Денис
    Доброе время суток, дорогие читатели!

    Довольно часто приходится отвечать на вопрос, как собрать ссылки с GET параметрами для поиска SQL уязвимостей. В данной статье мы на примере разберем этот вопрос.
    В результате нам нужно будет получить ссылки вида:
    Код:
    https://domain.com/anyway.php?param1=''&....
    Для получения наибольшего количества результатов воспользуемся операторами поиска. Так как пример будем делать для поиска ссылок в Googlle, то и операторы поиска будем применять его же. С полным перечнем операторов вы можете ознакомиться по этой ссылке.

    Создадим пресет, в котором будет использоватся оператор inurl.
    [​IMG]
    Как видно на скриншоте мы используем парсер SE::Google::Modern SE::Google::Modern и переопределяем в нем следующие настройки:
    1. Опция Request retries для увеличения количества попыток
    2. Опция Util::ReCaptcha2 preset, так как при использовании операторов поиска Google очень часто отдает ReCaptcha. С примером настройки вы можете ознакомиться по этой ссылке
    3. Опция Pages count отвечающая за кол-во собираемых страниц по запросу
    4. Опция Query format отвечающая за формат запроса. То есть в данном случае перед каждым нашим запросом будет подставляться "inurl:"
    5. Так же чтобы избежать дублей мы используем уникализацию по результату. С документацией по уникализации вы можете ознакомиться по этой ссылке
    6. Используем фильтр, чтобы в результате были только строки содержащие знак вопроса. С документацией по использованию фильтров можете ознакомиться здесь
    В качестве запросов нужно использовать например такие признаки (footprints):
    Код:
    .php?
.jsp?
.aspx?
    Благодаря оператору inurl Google выдаст результаты, где в ссылке будут присутствовать наши запросы.

    http://webdesign.start.bg/link.php?id=794158
    https://www.xe.com/currencyconverter/convert/?Amount=1&From=USD&To=PHP
    https://fullkade.com/Go/index.php?url=http://sandbox.onlinephpfunctions.com/
    http://cyberapp.ru/external.php?target=aHR0cHM6Ly9nZXRjb21wb3Nlci5vcmcvZG93bmxvYWQv
    http://usefulall.com/bbs/link.php?bo_table=useful_site&wr_id=30&no=1
    http://molchstudio.ru/go.php?http://www.yiiframework.com/
    https://t.umblr.com/redirect?z=https://getcomposer.org&t=YjhmYTU3YjlkM2YxN2MxOTJiY2U0ODBhYTg4ZTAyMmIxN2VlMWFiZSxHQVJ3eTk1Zw==&b=t:e0jsAK47q6BZBCFeKRi5SQ&p=https://insight.helhum.io/post/148112375750/how-to-use-php-libraries-in-legacy-extensions&m=0
    https://www.01ebu.com/phpmyadmin/url.php?url=https://www.phpmyadmin.net/
    http://re.jrc.ec.europa.eu/pvgis/apps4/pvest.php?lang=en&map=europe
    https://linuxmint.com/edition.php?id=261
    http://edu.mmcs.sfedu.ru/mod/url/view.php?id=1447
    https://www.myindex.co.uk/b_frame.php?id=1809240
    https://www.x-rates.com/table/?from=PHP&amount=1
    http://happycgi.com/program/demo_link.php?mode=homepage&number=16253
    https://www.innovativity.org/afficher-resultat.php?languer=&item=php&lien=https://www.youtube.com/watch?v=6AMZC3uIE4s
    https://cnel.sondaggi.tv/centralix/sondaggi/sondaggio.php?sid=33026767
    http://www.poongdengyi.com/bbs/link.php?bo_table=Template&wr_id=3&no=1
    https://learn.fmi.uni-sofia.bg/mod/url/view.php?id=57661
    https://filezilla-project.org/download.php?platform=win32
    http://www.iwms.net/trans.aspx?id=995
    https://www.microsoft.com/en-us/download/confirmation.aspx?id=35
    https://phoenix.onthehub.com/WebStore/Security/SignIn.aspx?rurl=/WebStore/OfferingDetails.aspx?o=2bce6077-bd36-e911-8111-000d3af41938
    https://booking2.airasia.com/retrieveextbooking.aspx?culture=en-gb
    http://www.reverso.net/translationresults.aspx?lang=FR&direction=francais-anglais
    http://congdichvucong.phuyen.gov.vn/portaldvc/KenhTin/nop-ho-so.aspx?_id=2652&_dv=8D267F18-2420-C816-BC4D-AD7B6C065E21
    https://online.hcmup.edu.vn/Default.aspx?aspxerrorpath=/Portlets/UIS_Myspace/Student/Marks/MarkDetail.aspx
    https://www.sat24.com/foreloop.aspx?type=1
    http://www.efloras.org/flora_page.aspx?flora_id=2
    http://dbi.lib.ntu.edu.tw/libraryList/app?component=$DirectLink_1&page=Home&service=direct&sp=S1470&sp=Shttp://databank.worldbank.org/data/databases.aspx
    https://booking.vietjetair.com/SearchResCheckin.aspx?lang=vi
    В данном статье рассмотрен лишь простейший пример. Вы можете использовать и несколько операторов поиска в запросе. Более подробно об этом написано здесь.
    Также, для увеличения количества результатов можно размножать запросы подстановками, используя функцию Parse all results или макросы подстановок.

    Данный пресет вы можете найти в нашем Каталоге по этой ссылке.

    Удачного вам сбора ссылок ))).