Помогите написать скрипт, который работает по протоколу https:// со слепой инъекцией, и после каждого TRUE ответа, отправляет скрипту параметры.
К примеру, допустим есть инъекция
https://site.com/cart.php?action=remove&id=11+AND+ASCII(SUBSTRING((select version() ),1,1))>86--
если результат возвратит TRUE, то отправляется запрос с такими параметрами:
https://site.com/cart.php?action=add&id=11
и так продолжается до тех пор, пока не будет выявлен символ, т.е. после каждого TRUE отправляется запрос.

можно оч простой скрипт, заточенный только под этот пример, который я привел...
Буду очень-очень благодарен тому, кто поможет реализовать ;)

Под perl юзается модуль Crypt::SSLeay

Пример:

#!/usr/bin/perl

use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(GET => 'https://www.helsinki.fi/');
my $res = $ua->request($req);
if ($res->is_success) {
print "Content-Type: text/plain\n\n";
print $res->as_string;
}
else {
print "Failed: ", $res->status_line, "\n";
}

если объяснишь популярней как менять запрос, напишу.

http://slil.ru/26481919

Blind SQL-inj от Grey

Единственное что я видел, что реально работает с Blind SQL-inj, и работает корректно. Темы на ачаде к сожалению не нашел, потому залил на файлообменник. В конфиге рабочий пример (не по вашему случаю, но в принципе, чтобы понять суть работы)

Версия: 3.4