Attacker ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Google Search ကို အသံုးျပဳျပီးေတာ့ vulnerable ျဖစ္ေနတဲ့ website ကို ရွာေဖြၾကပါတယ္။ တစ္ခ်ိဳ ့ေတြကေတာ့ရၾကျပီး တစ္ခ်ိဳ ့ကေတာ့ မေအာင္ျမင္ပါဘူး။
Website တစ္ခု vulnerable ျဖစ္မျဖစ္ကို စစ္ဖို ့ဆိုတာကေတာ့ Newbie ေတြအတြက္ေတာ့ အခက္အခဲျဖစ္ေနမွာပါ။ ဒါဆိုရင္ Google Dorks ေတြသံုးျပီးေတာ့ vulnerable site ကိုရွာေဖြတာ အေကာင္းဆံုးနည္းလမ္းပါပဲ။
ဒါ့ေၾကာင့္ ဦးေႏွာက္ နည္းနည္း သံုးျပီး အျခား technique ေတြကိုလည္း စဥ္းစားအသံုးခ်ရပါမယ္။
က်ေနာ္သည္ Attacker တစ္ေယာက္မဟုတ္ပါဘူး။ ဒါေပမယ့္ က်ေနာ္ သိသေလာက္ Dorks ေတြကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။ ဒီထက္ေကာင္းျပီး ပိုမိုလြယ္ကူတဲ့ Dorks ေတြလည္း ရွိေကာင္းရွိမွာပါ။
Dorks for Cross Site Scripting XSS
inurl:".php?search="
inurl:".php?searchstring="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
Dorks for SQL Injection (SQLI)
inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
How to check Sub-Domain
Sub-domain ကို ရွာေဖြဖို ့အတြက္ အေကာင္းဆံုး Dorks ေတြကေတာ့
Site: URL -inurl:www
ဆိုတာကို သံုးသင့္ပါတယ္။ ဥပမာ google ရဲ ့Sub-domain ကိုရွာခ်င္တယ္ဆိုရင္ေတာ့
Site: google.com -inurl:wwwလို ့အသံုးျပဳရပါမယ္။
inurl:".php?search="
inurl:".php?searchstring="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid= - See more at: http://mybasictipsntricks.blogspot.com/2013/04/how-to-find-vulnerable-website-for-xss.html#sthash.23NCn8yV.dpuf
inurl:".php?searchstring="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid= - See more at: http://mybasictipsntricks.blogspot.com/2013/04/how-to-find-vulnerable-website-for-xss.html#sthash.23NCn8yV.dpuf
Check website for Cross site scripting XSS:
newbieNe
vulnerable
website
vulnerable
website
vulnerable
website
Do you like this article? Share It!
0 comments to "How to find vulnerable website for XSS | SQLI | LFI | RFI"
About This Blog
Popular Posts
-
Kali Linux အသံုးျပဳသူေတြ အတြက္ အသံုး၀င္မယ့္ Tools ေတြရဲ ့ Descriptions ေတြရယ္ အသံုးျပဳပံုေတြ ပါ၀င္ပါတယ္။ Kali Linux ကို အသံုးျပဳေနတယ္ဆိုရ... -
ပထမဆံုးအေနနဲ ့Root လုပ္မယ့္ Target Server ေပၚမွာ သင့္ရဲ ့ php shell ကို တစ္နည္းနည္းနဲ ့တင္ထားျပီးသားရွိဖို ့လိုအပ္ပါတယ္။ တကယ္လို ့သင့္...
-
တကယ္ေတာ့ အားလံုးသိထားၾကတာ gmail account တစ္ခုကုိ facebook account တစ္ခုပဲ ဖြင့္လို ့ရတယ္ လို ့ပဲ သိထားၾကတယ္။ တဂယ္လဲ facebook က mail တစ္ခုက...
-
Session Hijacking ဆိုတာဘာလဲ ? Session Hijacking လုပ္တယ္ဆိုတာ ရွိျပီးသား active session တစ္ခုကို ခိုးယူျခင္းပဲျဖစ္ပါတယ္။ Session Hijacki... -
ဒီတစ္ခါ Facebook Account တစ္ခုကို Crack လုပ္ဖို ့ျဖစ္ႏုိင္မလား မျဖစ္ႏုိင္ဘူးလား ဆိုတာကို ေလ့လာၾကည့္ၾကရေအာင္။ အရင္ဆံုး Hacking A Faceboo...
Post a Comment
သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။