Aide Dorks usage

Maniac

Nouveau membre
Membre
Messages
106
J'aimes
184
Points
775
Hey, j'ai chopper des dorks récemment. Le problème c'est que c'est la première fois que j'en ai et je ne sais donc pas vraiment comment les utiliser. Des aides ?
 

PsyC0s

Nouveau membre
Membre
Messages
3
J'aimes
0
Points
35
Il existe plusieurs types de dork, ceux visant à trouver des failles SQL, XSS, LFI, RFI etc.. Je pense que tu débutes dans le domaine, et donc tu fais sûrement allusion à des failles sql.
Pour utiliser un dork SQL, il te suffit de taper
Code:
inurl: "id=" & intext:"Warning'
sur des navigateurs tel que Bing, Yahoo Search ou DuckDuckGO.
Je t'explique, la faille SQL elle intéragit avec la DB (base de donnée) lorsque tu obtiens un lien du style "article.php?id=blablabla" il suffit de rajouter un quote après le blablabla, pour voir si la page est faillible.
Donc là par exemple, j'ai pris un site au hasard http://prntscr.com/o2phhi comme tu peux le constater il est faillible car des erreurs php envahissent la page après l'exécution de mon code.
Désolé si j'ai fait long, mais j'aime pas donner une réponse sans justification, j'espère que t'as compris ce que j'ai expliqué.
 

Maniac

Nouveau membre
Membre
Messages
106
J'aimes
184
Points
775
Il existe plusieurs types de dork, ceux visant à trouver des failles SQL, XSS, LFI, RFI etc.. Je pense que tu débutes dans le domaine, et donc tu fais sûrement allusion à des failles sql.
Pour utiliser un dork SQL, il te suffit de taper
Code:
inurl: "id=" & intext:"Warning'
sur des navigateurs tel que Bing, Yahoo Search ou DuckDuckGO.
Je t'explique, la faille SQL elle intéragit avec la DB (base de donnée) lorsque tu obtiens un lien du style "article.php?id=blablabla" il suffit de rajouter un quote après le blablabla, pour voir si la page est faillible.
Donc là par exemple, j'ai pris un site au hasard http://prntscr.com/o2phhi comme tu peux le constater il est faillible car des erreurs php envahissent la page après l'exécution de mon code.
Désolé si j'ai fait long, mais j'aime pas donner une réponse sans justification, j'espère que t'as compris ce que j'ai expliqué.
Merci de ta réponse, mais entre temps j'ai appris comment les utiliser ^'
 

Sachabg15

Nouveau membre
Membre
Messages
51
J'aimes
1
Points
160
Merci de ta réponse, mais entre temps j'ai appris comment les utiliser ^'
Hey, je commence dans tout ça et j'aimerai comprendre si les DorkList peuvent servir a avoir des Combolist private ou juste pour des failles. Et ces failles la peuvent nous servir à avoir des infos sur quoi exactement, je ne sais pas les utilisé j'aimerai un peu d'aide merci bien
 

Attention :
- Les messages de leech, visant à remercier abusivement un utilisateur (ex : "meriiiiiiii", "merci merci merci", .. etc ) sont strictement interdits et sanctionnés par un BAN à vie du forum !
- Les messages à caractère superflu, autrement appelé « SPAMS » (ex : hujubjnnhybjnmhbn .. ) sont strictement interdits et sanctionnés par un BAN à vie du forum !
- Le contenu de chaque message doit être soigneusement rédigé, le langage SMS est donc a proscrire.


Haut