elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda lógica para crear una tool SQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda lógica para crear una tool SQLi  (Leído 5,185 veces)
PanConMantequilla

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Ayuda lógica para crear una tool SQLi
« en: 31 Enero 2012, 05:55 am »

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos
En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Ayuda lógica para crear una tool SQLi
« Respuesta #1 en: 31 Enero 2012, 21:37 pm »

Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...
En línea

[img[/img]
PanConMantequilla

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Re: Ayuda lógica para crear una tool SQLi
« Respuesta #2 en: 1 Febrero 2012, 02:33 am »

Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...

También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa  :-(

Alguna otra opción?
En línea

afdlkglfgfdgfhgf

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Ayuda lógica para crear una tool SQLi
« Respuesta #3 en: 2 Febrero 2012, 05:50 am »

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos


será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap

PD: podrias echarle una mirada al source de sqlmap ;)
« Última modificación: 2 Febrero 2012, 05:52 am por juanplaz » En línea

Once

Desconectado Desconectado

Mensajes: 120


Ver Perfil WWW
Re: Ayuda lógica para crear una tool SQLi
« Respuesta #4 en: 2 Febrero 2012, 19:02 pm »

Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!
En línea

PanConMantequilla

Desconectado Desconectado

Mensajes: 82



Ver Perfil
Re: Ayuda lógica para crear una tool SQLi
« Respuesta #5 en: 3 Febrero 2012, 20:22 pm »


Ese complemento es una herramienta de terceros  :-\

Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!

Es cierto, el haxadecimal puede ayudar de separador, no se me había ocurrido :D
ya empiezo a tener más ideas  :laugh:

Gracias por la ayuda

Saludos,


« Última modificación: 5 Febrero 2012, 05:56 am por PanConMantequilla » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear una bomba logica
Programación Visual Basic
Flamareoon2000 4 4,207 Último mensaje 16 Marzo 2006, 15:59 pm
por MazarD
[Tool][python] Mi herramienta para SQLi en mysql
Nivel Web
braulio-- 4 5,480 Último mensaje 29 Noviembre 2009, 00:18 am
por braulio--
ayuda con logica para el GetDiskFreeSpaceEx « 1 2 »
Programación Visual Basic
_CrisiS_ 11 6,944 Último mensaje 13 Septiembre 2010, 03:23 am
por cobein
SQLI Helper para mac
Hacking
Warslayer 1 2,479 Último mensaje 20 Agosto 2013, 16:14 pm
por Stakewinner00
AYUDA Crear Bomba logica para enviar SPAM
Análisis y Diseño de Malware
D4v1d345 1 2,593 Último mensaje 11 Abril 2019, 18:45 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines