Buen día, vuelvo a publicar después de mucho tiempo de no pasar por acá; he decidido volver y hablar de la identificación de sitios vulnerables a inyecciones SQL con ayuda de Google, ¿alguna vez se han preguntado cómo encontrar sitios con posibles inyecciones SQL? Es fácil y para esto nos apoyaremos de los Dorks de Google.
Para el ejemplo de hoy, buscaremos sitios desarrollados en PHP que utilicen un manejador de base de datos MySQL, una combinación realmente común.
El Dork a utilizar sera el siguiente:
inurl:php? intext:"You have an error in your SQL syntax;"
Para nuestra búsqueda se obtienen un poco más de un millón de resultados, dando oportunidad de identificar muchos sitios posiblemente vulnerables a inyecciones SQL.
En siguientes publicaciones revisaremos a detalle algunas técnicas para explotar esta vulnerabilidad.
Autor: 1nf4mousmx.