Форум АНТИЧАТ - Помогите, нужен cкрипт работающий cо слепым инъектом по https

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

Помогите, нужен cкрипт работающий cо слепым инъектом по https

Помогите написать скрипт, который работает по протоколу https:// со слепой инъекцией, и после каждого TRUE ответа, отправляет скрипту параметры.
К примеру, допустим есть инъекция

Код:

https://site.com/cart.php?action=remove&id=11+AND+ASCII(SUBSTRING((select version() ),1,1))>86--

если результат возвратит TRUE, то отправляется запрос с такими параметрами:

Код:

https://site.com/cart.php?action=add&id=11

и так продолжается до тех пор, пока не будет выявлен символ, т.е. после каждого TRUE отправляется запрос.

можно оч простой скрипт, заточенный только под этот пример, который я привел...
Буду очень-очень благодарен тому, кто поможет реализовать ;)

Под perl юзается модуль Crypt::SSLeay

Пример:

PHP код:


		
			
#!/usr/bin/perl



use LWP::UserAgent;

 my $ua = LWP::UserAgent->new;

 my $req = HTTP::Request->new(GET => 'https://www.helsinki.fi/');

 my $res = $ua->request($req);

 if ($res->is_success) {

print "Content-Type: text/plain\n\n";

     print $res->as_string;

 }

 else {

     print "Failed: ", $res->status_line, "\n";

 }

если объяснишь популярней как менять запрос, напишу.

http://slil.ru/26481919

Blind SQL-inj от Grey

Единственное что я видел, что реально работает с Blind SQL-inj, и работает корректно. Темы на ачаде к сожалению не нашел, потому залил на файлообменник. В конфиге рабочий пример (не по вашему случаю, но в принципе, чтобы понять суть работы)

Версия: 3.4