Google Dorks SQL Injection & XSS Payload

Iniciado por Drok3r, 19 Noviembre 2017, 00:56 AM

0 Miembros y 1 Visitante están viendo este tema.

Drok3r

Google Dorks SQL Injection & XSS Payload

En este post, les comparto una recopilación de más de 100 dorks, para encontrar paginas vulnerables ya sea a SQL INJECTION ó XSS. En cuanto a dar con las vulnerabilidades XSS de igual manera comparto, una lista, la cual es un recopilatorio de más de 100 payloads, que podemos utilizar para dar con sitios vulnerables a XSS.

Google Dorks - SQL INJECTION
Puedes utilizar los GoogleDorks con el fin de encontrar paginas vulnerables a SQL INJECTION.



Pastebin: https://pastebin.com/raw/P3Gcn36i
Descargar archivo .txt: https://mega.nz/#!Aawh1YxS!hwmvo3y_MY-OBZcaiEhU_kUYhFfEhDrJgzVlryhBvks



XSS Payloads
Esta lista de payloads, nos puede ayudar a encontrar paginas vulnerables a XSS, donde podremos hacer mas que un simple alert, en javascript. Podemos usar herramientas de fuerza fruta, que nos ayuden a encontrar dicha vulnerabilidad en una pagina web.

Puedes usar la herramienta BruteXSS, la cual te permite encontrar vulnerabilidades XSS por medio de fuerza bruta a una aplicacion web.



Pastebin: https://pastebin.com/raw/FcezgyQd
Descargar archivo .txt: https://mega.nz/#!VKAUVD4Y!ZVpEXug-HHkaCx1jFkqXMxOP6VEznGvU6NDCUFmDrQo
Descarga BruteXSS: https://github.com/shawarkhanethicalhacker/BruteXSS/

MOD: Imagenes adaptadas a lo permitido.
[=:=: La seguridad es solo un mito :=:=]
=[HPSI | ONASSOL | REDBIRD | DAIT | HFACIL | DWPT]=

Twitter -> http://goo.gl/O2EA4C
FaceBook -> http://goo.gl/17TgxT
Blog -> http://goo.gl/3LafbV

WHK

Buen recopilatorio, se agradece.

Saludos.