Ayuda lógica para crear una tool SQLi

Foro de elhacker.net

Seguridad Informática

Hacking

Bugs y Exploits

Nivel Web (Moderadores: sirdarckcat, WHK)

Ayuda lógica para crear una tool SQLi

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ayuda lógica para crear una tool SQLi (Leído 5,173 veces)

PanConMantequilla

Desconectado

Mensajes: 82

Ayuda lógica para crear una tool SQLi

« en: 31 Enero 2012, 05:55 am »

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos


	En línea

Pan con Mantequilla
http://www.youtube.com/watch?v=RPQKj1RldZ8

h3ct0r

Desconectado

Mensajes: 108

Hail to the king baby!

Re: Ayuda lógica para crear una tool SQLi

« Respuesta #1 en: 31 Enero 2012, 21:37 pm »

Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...


	En línea

[img[/img]

PanConMantequilla

Desconectado

Mensajes: 82

Re: Ayuda lógica para crear una tool SQLi

« Respuesta #2 en: 1 Febrero 2012, 02:33 am »

Cita de: h3ct0r en 31 Enero 2012, 21:37 pm

También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa :-(

Alguna otra opción?


	En línea

Pan con Mantequilla
http://www.youtube.com/watch?v=RPQKj1RldZ8

afdlkglfgfdgfhgf

Desconectado

Mensajes: 92

Re: Ayuda lógica para crear una tool SQLi

« Respuesta #3 en: 2 Febrero 2012, 05:50 am »

Cita de: PanConMantequilla en 31 Enero 2012, 05:55 am

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos

será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap

PD: podrias echarle una mirada al source de sqlmap


« Última modificación: 2 Febrero 2012, 05:52 am por juanplaz »	En línea

Once

Desconectado

Mensajes: 120

Re: Ayuda lógica para crear una tool SQLi

« Respuesta #4 en: 2 Febrero 2012, 19:02 pm »

Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!


	En línea

{ el blog de once }

PanConMantequilla

Desconectado

Mensajes: 82

Re: Ayuda lógica para crear una tool SQLi

« Respuesta #5 en: 3 Febrero 2012, 20:22 pm »

Cita de: juanplab en 2 Febrero 2012, 05:50 am

será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap

Ese complemento es una herramienta de terceros $:-\$

Cita de: 11Sep en 2 Febrero 2012, 19:02 pm

Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!

Es cierto, el haxadecimal puede ayudar de separador, no se me había ocurrido

ya empiezo a tener más ideas :laugh:

Gracias por la ayuda

Saludos,


« Última modificación: 5 Febrero 2012, 05:56 am por PanConMantequilla »	En línea

Pan con Mantequilla
http://www.youtube.com/watch?v=RPQKj1RldZ8

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Crear una bomba logica Programación Visual Basic	Flamareoon2000	4	4,194	16 Marzo 2006, 15:59 pm por MazarD
	[Tool][python] Mi herramienta para SQLi en mysql Nivel Web	braulio--	4	5,470	29 Noviembre 2009, 00:18 am por braulio--
	ayuda con logica para el GetDiskFreeSpaceEx « 1 2 » Programación Visual Basic	_CrisiS_	11	6,927	13 Septiembre 2010, 03:23 am por cobein
	SQLI Helper para mac Hacking	Warslayer	1	2,467	20 Agosto 2013, 16:14 pm por Stakewinner00
	AYUDA Crear Bomba logica para enviar SPAM Análisis y Diseño de Malware	D4v1d345	1	2,583	11 Abril 2019, 18:45 pm por Machacador