Étape 1: À l’aide de GOOGLE pour rechercher des sites Web vulnérables
1) chargée de la recherche pour les sites Web vulnérables
1. allez sur http://www.google.com/
2. dans la zone de texte, tapez inurl:.php? id =
= > Le « inurl » est une commande qui vous permet de Rechercher l’URL du site Web.
En outre, .php? id = est une forme PHP qui permet l’injection de code SQL
3. vous verrez un tas de sites Web qui a la .php? id = formulaire, cliquez sur eux individuellement et vérifier s’il est vulnérable
2) vérifier si il est vulnérable à l’Injection SQL
Disons que le site vous avez trouvé est http://Vulnerable.com/goodies.php?id=10
Le processus de vérification si il est vulnérable est assez simple, il suffit d’ajouter une apostrophe (') à la fin de l’URL du site Web.
Votre site sera : http://Vulnerable.com/goodies.php?id=10'
Si elle est vulnérable, il va vider un message d’erreur MySQL comme ceci (ou similaire) :
Vous avez une erreur dans votre syntaxe SQL ; consulter le manuel correspondant à votre version du serveur MySQL pour la bonne syntaxe d’utiliser près de ' \'' à la ligne 1
Conseils : Si le site Web seulement charge fine ou affiche un message d’erreur « 404 Page non trouvée », ce site n’est pas vulnérable
Vérifiez l’image ci-dessus pour voir quelques exemples