Unknown
01.04.2014, 22:18
Blind SQL Injection File Reader (Python)
Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).
Возможности:
Чтение разрешенных файлов
Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
Задание начальной позиции для чтения файла
Задание числа потоков для работы
Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
Процентный прогресс бар
Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо
Нюансы:
Почти не протестирована
Требуется наличие Python на своей машине
Расчет только на инъекции через GET запросы
Вероятно синтаксис подходит не для всех версий MySQL
Входные параметры:
Code:
Синтаксис: blind_sql_file_reader.py -u -p -f
Обязательное:
-u Ссылка на уязвимую страницу, оканчивающаяся на уязвимый
параметр
-p Путь до файла для чтения
-f Ключевая фраза в странице, выдаваемая сервером на
отрицательный ответ слепого запроса
Опциональное:
-s Размер файла, по умолчанию использование существующего
файла или автоматический расчет
-t Число потоков, по умолчанию пять
-o Начальная позиция для чтения файла, по умолчанию начало
файла
-v Вывод дополнительной информации по ходу выполнения
-l Снятие лимита на размер файла, по умолчанию менее 1 Мб
Пример:
Code:
python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1¶m2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7
Скрипт можно скачать здесь (https://dl.dropboxusercontent.com/u/44852185/blind_sql_file_reader.py).
Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).
Возможности:
Чтение разрешенных файлов
Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
Задание начальной позиции для чтения файла
Задание числа потоков для работы
Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
Процентный прогресс бар
Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо
Нюансы:
Почти не протестирована
Требуется наличие Python на своей машине
Расчет только на инъекции через GET запросы
Вероятно синтаксис подходит не для всех версий MySQL
Входные параметры:
Code:
Синтаксис: blind_sql_file_reader.py -u -p -f
Обязательное:
-u Ссылка на уязвимую страницу, оканчивающаяся на уязвимый
параметр
-p Путь до файла для чтения
-f Ключевая фраза в странице, выдаваемая сервером на
отрицательный ответ слепого запроса
Опциональное:
-s Размер файла, по умолчанию использование существующего
файла или автоматический расчет
-t Число потоков, по умолчанию пять
-o Начальная позиция для чтения файла, по умолчанию начало
файла
-v Вывод дополнительной информации по ходу выполнения
-l Снятие лимита на размер файла, по умолчанию менее 1 Мб
Пример:
Code:
python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1¶m2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7
Скрипт можно скачать здесь (https://dl.dropboxusercontent.com/u/44852185/blind_sql_file_reader.py).