ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Помогите, нужен cкрипт работающий cо слепым инъектом по https |
25.12.2008, 16:05
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Помогите, нужен cкрипт работающий cо слепым инъектом по https
Помогите написать скрипт, который работает по протоколу https:// со слепой инъекцией, и после каждого TRUE ответа, отправляет скрипту параметры.
К примеру, допустим есть инъекция
Код:
https://site.com/cart.php?action=remove&id=11+AND+ASCII(SUBSTRING((select version() ),1,1))>86--
если результат возвратит TRUE, то отправляется запрос с такими параметрами:
Код:
https://site.com/cart.php?action=add&id=11
и так продолжается до тех пор, пока не будет выявлен символ, т.е. после каждого TRUE отправляется запрос.
можно оч простой скрипт, заточенный только под этот пример, который я привел...
Буду очень-очень благодарен тому, кто поможет реализовать  |
|
|
25.12.2008, 16:13
|
|
Познающий
Регистрация: 27.12.2006
Сообщений: 37
Провел на форуме:
1253202
Репутация:
133
|
|
Под perl юзается модуль Crypt::SSLeay
Пример:
PHP код:
#!/usr/bin/perl
use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
my $req = HTTP::Request->new(GET => 'https://www.helsinki.fi/');
my $res = $ua->request($req);
if ($res->is_success) {
print "Content-Type: text/plain\n\n";
print $res->as_string;
}
else {
print "Failed: ", $res->status_line, "\n";
}
|
|
|
|
25.12.2008, 16:25
|
|
Участник форума
Регистрация: 24.11.2008
Сообщений: 205
Провел на форуме:
1123418
Репутация:
362
|
|
если объяснишь популярней как менять запрос, напишу.
|
|
|
|
25.12.2008, 18:46
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
http://slil.ru/26481919
Blind SQL-inj от Grey
Единственное что я видел, что реально работает с Blind SQL-inj, и работает корректно. Темы на ачаде к сожалению не нашел, потому залил на файлообменник. В конфиге рабочий пример (не по вашему случаю, но в принципе, чтобы понять суть работы)
Версия: 3.4
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [dei]](/avatars/avatar69047.jpg?1013203){kind=avatar}
![Отправить сообщение для [dei] с помощью ICQ](fusion/misc/im_icq.gif)
Линейный вид
