❔Whois - port 43

Reconnaissance

$ whois -h <host> -p 43 "test.xyz"

SQL injection

Whois utilise une base de données pour stoquer et extraire les données sur les domaines dont il a des informations. Il arrive parfois que les entrées utilisateurs ne soit pas correctement filtrées entrainant des injections SQL.

Il est possible d'utiliser une interface web faisant l'interface entre le protocole whois et http afin de permettre l'automatisation de la recherche de sqli.

HTTP2Whois peut vous permettre cela.

ressource: https://github.com/mathis2001/HTTP2Whois

PrécédentFTP - port 21 SuivantDNS - port 53

Dernière mise à jour il y a 9 mois