网络安全信息收集-url采集查找可能存在sql注入漏洞的站点

护网行动中使用msray+sqlmap快速定位到包含sql注入漏洞的站点。

再进行护网行动中我们需要收集很多的站点进行测试，如果通过手动的去判断收集，未免效率太低，影响我们的进度，

sql注入这样经典的漏洞，随着行业的发展已经有很多解决的方案了。及时手动也只是碰运气，其实通过google
我们可以找到大把的有漏洞的、几乎无人管理的网站。

今天就介绍一下本文中快速采集的一个思路

1：收集可能存在sql注入点的网址

工具：msray

免费获取地址：https://github.com/super-l/msray

msray会根据关键词采集网络上的收录的相关域名，同时支持高级语法特性，支持过滤规则，

我们可以设置过滤规则采集到小日子，小太阳国家的一些网址

利用google的“inurl:” 语法，搜索有特征的url，很容易找到有漏洞的站点的。比如：

inurl:about.php?cartID=
inurl:accinfo.php?cartId=
inurl:acclogin.php?cartID=
inurl:add.php?bookid=
inurl:add_cart.php?num=
inurl:addcart.php? addItem.php add-to-cart.php?ID=
inurl:addToCart.php?idProduct=
inurl:addtomylist.php?ProdId=
inurl:adminEditProductFields.php?intProdID=
inurl:advSearch_h.php?idCategory=
inurl:affiliate.php?ID=
inurl:affiliate-agreement.cfm?storeid=
inurl:affiliates.php?id=
inurl:ancillary.php?ID=
inurl:archive.php?id=
inurl:article.php?id=
inurl:phpx?PageID basket.php?id=
inurl:Book.php?bookID=
inurl:book_list.php?bookid=
inurl:book_view.php?bookid=
inurl:BookDetails.php?ID=
inurl:browse.php?catid=
inurl:browse_item_details.php Browse_Item_Details.php?Store_Id=
inurl:buy.php?
inurl:buy.php?bookid=
inurl:bycategory.php?id=
inurl:cardinfo.php?card=
inurl:cart.php?action=
inurl:cart.php?cart_id=
inurl:cart.php?id=
inurl:cart_additem.php?id=
inurl:cart_validate.php?id=
inurl:cartadd.php?id=
inurl:cat.php?iCat=

2：使用sqlmap

将采集到的数据放到sqlmap里面批量检测，这样就实现了自动化检测了。

sqlmap的使用可以参考sqlMap使用技巧。