Reconnaissance

$ whois -h <host> -p 43 "test.xyz"

SQL injection

Whois utilise une base de données pour stoquer et extraire les données sur les domaines dont il a des informations. Il arrive parfois que les entrées utilisateurs ne soit pas correctement filtrées entrainant des injections SQL.

Il est possible d'utiliser une interface web faisant l'interface entre le protocole whois et http afin de permettre l'automatisation de la recherche de sqli.

HTTP2Whois peut vous permettre cela.

ressource: https://github.com/mathis2001/HTTP2Whois