「Google Droksを使ったSQLi」についての記事を読んだのでメモ
Medium.comでバグバウンティの記事を読みました。
それに関連するメモを記しています。
注意
ここに書いてあることは試さないでください。
仮に試して問題が発生しても、私は一切の責任を負いません。
読んだ記事:
Google Dorksを使ったSQLi
site: サイト名 intext: "sql syntax near" | intext: "syntax error has occured" | intext: "incorrect syntax newar" | intext: "unexpected end od SQL command" ...(一部略)
サイトに行き、エンドポイントから手動やsqlmapを使って脆弱性を見つけられる
メモ
Google Dorksにはこういった使い方もあるのか。