Заметка про дорки и SQLi

Небольшая заметка, просто пара мыслей.

Есть файл весом 1.9гб, в котором 28 928 366 строк. Строки отсортированы, дубли удалены. Каждая строка - уникальный URL, собранный из поисковой выдачи Google, Bing и Yandex. В качестве запросов использовались уникальные ключевые слова по самым разным темам (чтобы выдача была максимально разнообразной).

Немного поколдуем над файлом.
Подсчитаем кол-во строк, в которых есть символ "=":

Результат: "With parameter: 2 735 730".

Визуально:

(ЧПУ - человеко-понятные урлы).

Если в процентах - 9,45% против 90,55%.

Проверили еще на десятке подобных файлов - результат сильно не меняется. Цифры опустим, цифры фуфлыжники и базар не вывозят всё ясно и без них.

Пытаясь проверить на уязвимости только ссылки с параметрами (которые обычно собирают с помощью ПR1В@ТНbI}{ Д0Р0|<), вы упускаете большую часть уязвимых ресурсов. Можно возразить: А что делать то? Havij/SQLi dumper/SIB/вставь_свой_софт не ломает такие ссылки!

А тот же sqlmap умеет (да и havij тоже).
Берем такой линк:

http://deduska-kroba.com/articles/id/3/

Можно предположить, что тут в качестве значения параметра используется число 3. И пробуем его проверить в sqlmap:

Просто добавляем * после значения, которое хотим проверить. И если параметр уязвим, то мы будем иметь дело с привычной SQL-инъекцией.

Проблема в том, что миллионы линков с помощью sqlmap не проверишь, да и не для того он предназначен.

Для теста, написал простенький скрипт (думаю, что бессмысленно его выкладывать - любой напишет сам), сделанный из говна, палок и мультикурла. Всего пара суток работы и на выходе результат, который разгребать еще пару недель...

Надеюсь заметка была для вас полезной.
Или даст толчок к новым идеям.
Не забывайте, что отличии от всяких телеграммных даркнетчиков, скромный кроба не просит у вас лайка, репоста или подписки. Цените это.