01.04.2014, 22:18
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Blind SQL Injection File Reader (Python)
Скрипт для Python, предназначенный для чтения файлов путем использования слепых sql инъекций (оно же Blind SQL Injection).
Возможности:
- Чтение разрешенных файлов
- Автоматическое определение размера файла (работает для случаев, если файл не содержит 0x00 байтов) или ручное задание
- Задание начальной позиции для чтения файла
- Задание числа потоков для работы
- Определение, существует ли файл, плюс оповещение о большом размере файла (все-таки, чтение файлов крайне медленное)
- Процентный прогресс бар
- Открытый код, если вдруг кому захочется посмотреть/пофиксить что-либо
Нюансы:
- Почти не протестирована
- Требуется наличие Python на своей машине
- Расчет только на инъекции через GET запросы
- Вероятно синтаксис подходит не для всех версий MySQL
Входные параметры:
Код:
Синтаксис: blind_sql_file_reader.py -u -p -f
Обязательное:
-u Ссылка на уязвимую страницу, оканчивающаяся на уязвимый
параметр
-p Путь до файла для чтения
-f Ключевая фраза в странице, выдаваемая сервером на
отрицательный ответ слепого запроса
Опциональное:
-s Размер файла, по умолчанию использование существующего
файла или автоматический расчет
-t Число потоков, по умолчанию пять
-o Начальная позиция для чтения файла, по умолчанию начало
файла
-v Вывод дополнительной информации по ходу выполнения
-l Снятие лимита на размер файла, по умолчанию менее 1 Мб
Пример:
Код:
python blind_sql_file_reader.py -u 'http://site.com/sql.php?param1=1¶m2=1&vuln_param=3' -p '/etc/passwd' -f 'does not exist' -t 7
Скрипт можно скачать здесь.
|
|
|