Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Помогите, нужен cкрипт работающий cо слепым инъектом по https |
25.12.2008, 16:05
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Помогите, нужен cкрипт работающий cо слепым инъектом по https
Помогите написать скрипт, который работает по протоколу https:// со слепой инъекцией, и после каждого TRUE ответа, отправляет скрипту параметры.
К примеру, допустим есть инъекция
Код:
https://site.com/cart.php?action=remove&id=11+AND+ASCII(SUBSTRING((select version() ),1,1))>86--
если результат возвратит TRUE, то отправляется запрос с такими параметрами:
Код:
https://site.com/cart.php?action=add&id=11
и так продолжается до тех пор, пока не будет выявлен символ, т.е. после каждого TRUE отправляется запрос.
можно оч простой скрипт, заточенный только под этот пример, который я привел...
Буду очень-очень благодарен тому, кто поможет реализовать  |
|
|
25.12.2008, 16:13
|
|
Познающий
Регистрация: 27.12.2006
Сообщений: 37
Провел на форуме:
1253202
Репутация:
133
|
|
Под perl юзается модуль Crypt::SSLeay
Пример:
PHP код:
#!/usr/bin/perl
use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(GET => 'https://www.helsinki.fi/');
my $res = $ua->request($req);
if ($res->is_success) {
print "Content-Type: text/plain\n\n";
print $res->as_string;
}
else {
print "Failed: ", $res->status_line, "\n";
}
|
|
|
|
25.12.2008, 16:25
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
если объяснишь популярней как менять запрос, напишу.
|
|
|
|
25.12.2008, 18:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://slil.ru/26481919
Blind SQL-inj от Grey
Единственное что я видел, что реально работает с Blind SQL-inj, и работает корректно. Темы на ачаде к сожалению не нашел, потому залил на файлообменник. В конфиге рабочий пример (не по вашему случаю, но в принципе, чтобы понять суть работы)
Версия: 3.4
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dei]](/avatars/avatar69047.gif){kind=avatar}
![Отправить сообщение для [dei] с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
