Черные методы раскрутки Шеловодство

Здравствуйте, я начинаю только работать в этой сфере
возникло пару вопросов :
1) Как добывать сайты уязвимые для SQL инъекции !?
Я пробую вводить :
inurl:index.php?id=
inurl:detail.php?nod=

Дальше перехожу на любой сайт и ставлю в конце '
Если высвечивается ошибка на самом верху что то типо
Бла бла бла online 17 или другое число

Исходил весь гугл , весь Яндекс
Ничего уязвимого не нашел
Только сайты реагировали по разному
Одни - ноль внимание, просто что было то и было
Другие - Выдавали просто ошибки, или не открывались вообще
Третьи - Выдавали ошибку 404

Я исходил более 100 сайтов, так и нужно или есть секреты по поиску таких сайтов !?

Помогите

 

тут народ же как то находит парсеры используй

 

если ты новичёк в этом деле и не понимаешь как раскручивать sql inject то юзай софтт havij

 

Юзаю софт но никакого толку

 

ТС, а ты что думал что каждый пятый будет дырявый? продолжай в томже духе и найдёшь

 

юзай софт havij вылазит вот что;

Web Server: Apache
Keyword Found: 240px;
I guess injection type is Integer?! If injection failed, retry with a manual keyword.
Can't find db server type! But maybe there be some chances! [-o<
Cannot find column count!
Target Vulnerable
It seems that input parameter is not effective! Check the following:
Are you sure input parameter really exist?!
Are you sure the input value '241`' is valid?
Are you sure the 'GET' method is correct?

 

Сразу фейл.
Тс, на кавычку сейчас очень редко что-то находится ибо почти везде либло фильтра, либо erroreporting оффнутый. Пробуй другими методами например ORDER+BY+1000 или на логику and 1=2 итд. Читай статьи, на ачате их сполна, но и конечно пригодится знание sql запросов и пыха.

 

http://www.usda-mideurope.com/text.php?id=1


Не всегда вылазит ошибка, иногда просто меняется страничка сайта. Поэкспериментируй )

http://cskamoskva.ru/mp3/text.php?id=1
http://antibuker.com/text.php?id=1

И все три сайта за 5 мин поисков)) Как ты ищешь хз?

Вот еще )

http://rusvestnik-montenegro.ru/text.php?Id=1&kategorija=zakon
http://www.tsk-alians.ru/text.php?id=1
http://www.profdrills.by/text.php?id=1

 

При SQL injection, ошибок, как таковых может и не быть. Очень в редких случаях замечаю ошибки когда ищу скули. В большенстве случаев текст новости/статьи просто пропадает, пишет 403 ошибку и т.п.. Давно успел заметить, что любое малейшеее изменение на сайте после того как подставил кавычку - это и есть SQL инъекция (в 90% случаев). Так что внимательно изучай все что начинает ругатся после кавычек.

Насчет дорков:

Code:

inurl:?id= site:com filetype:php
inurl:?date= site:com filetype:php
inurl:?news= site:com filetype:php
inurl:?prod= site:com filetype:php

И так далее в том же духе. Вместо доменной зоны com, можно прописать любую другую.

Всем удачи со скулями и жирных шеллов!