Buenas a todos.
He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ...
Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una...
Y bueno normalmente las inyecciones Blind sql por lo que veo son asi:
blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale error
Pero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'.
Entonces lo que hago es lo siguiente:
blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale error
Así funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S
La cuestión es que quiero crear algo que me haga esto:
blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1
Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea...
No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples.
Gracias a todos