Blind SQL Injection File Reader (Python)

Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).

Возможности:

• Чтение разрешенных файлов
  
• Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
  
• Задание начальной позиции для чтения файла
  
• Задание числа потоков для работы
  
• Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
  
• Процентный прогресс бар
  
• Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо

Нюансы:

• Почти не протестирована
  
• Требуется наличие Python на своей машине
  
• Расчет только на инъекции через GET запросы
  
• Вероятно синтаксис подходит не для всех версий MySQL

Входные параметры:

Пример:

Скрипт можно скачать здесь.

хорошая работа, правда, вот где применять подобное - не понятно. я не смог придумать ни 1 случая, за исключением промышленного шпионажа.

За кем шпионить можно этим скриптом?

Ну, когда очень хочется, и кроме этого других вариантов нет Прочесть php файлы на уточнение инъекции, а там уже и что попроще задействовать.

промышленный шпионаж это и кража документов тоже. то есть если знаешь например, что на сервере лежит документ, знаешь к нему путь, но не хватает прав на скачивание, то можешь с помощью этого скрипта его вытянуть. а потом например продать его конкурентам. помню, слышал как какой-то чувак рассказывал о своем бизнесе в очень неформальной обстановке и вот он рассказал, что самые первые свои деньги, можно сказать начальный капиталл, он получил просто вытянув пару документов с сервера одной компании и продав их конкурентам за большие деньги.