Como hallar vulnerabilidades SQL por medio de Google

Hola lectores, hoy les mostrare como hallar una vulnerabilidad SQL de forma manual.

Antes que nada me gustaría decirles que google tiene algo que se llama “Google dorks”, las google dorks son filtros que google nos facilita para encontrar lo que buscamos de una forma mas avanzada, yo las uso mucho para encontrar libros en pdf.

-Lo primero es abrir el navegador y abrir google, en la búsqueda vamos a poner el siguiente dork: inurl:php?id=

con esto le indico a google que solo me muestre los resultados cuya url contenga “inurl:php?id=”.

-Abro el segundo resultado y en la url busco el signo “=” y después de este  pongo una coma ‘

 

-Damos clic en enter y si nos arroja algún error SQL significa que es vulnerable

 

¿Que tal si hacemos una búsqueda mas avanzada?

Hagamos la prueba con alguna universidad

(oculto la url por razones obvias…)

y eso es todo por hoy 🙂