|
Título: Ayuda lógica para crear una tool SQLi Publicado por: PanConMantequilla en 31 Enero 2012, 05:55 am Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)
Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo. Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea? Saludos Título: Re: Ayuda lógica para crear una tool SQLi Publicado por: h3ct0r en 31 Enero 2012, 21:37 pm Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"
Si el resultado da asi : <img id="imagen1"> SQLINJECTION </img> Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags... Título: Re: Ayuda lógica para crear una tool SQLi Publicado por: PanConMantequilla en 1 Febrero 2012, 02:33 am Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información" Si el resultado da asi : <img id="imagen1"> SQLINJECTION </img> Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags... También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa :-( Alguna otra opción? Título: Re: Ayuda lógica para crear una tool SQLi Publicado por: afdlkglfgfdgfhgf en 2 Febrero 2012, 05:50 am Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo) Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo. Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea? Saludos será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap PD: podrias echarle una mirada al source de sqlmap ;) Título: Re: Ayuda lógica para crear una tool SQLi Publicado por: Once en 2 Febrero 2012, 19:02 pm Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".
Saludos! Título: Re: Ayuda lógica para crear una tool SQLi Publicado por: PanConMantequilla en 3 Febrero 2012, 20:22 pm será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap Ese complemento es una herramienta de terceros :-\ Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador". Saludos! Es cierto, el haxadecimal puede ayudar de separador, no se me había ocurrido :D ya empiezo a tener más ideas :laugh: Gracias por la ayuda Saludos, |