Perl编写搜索型Blind SQL Injection辅助工具[一]
编写搜索型Blind SQL Injection辅助工具 [0x50sec] 首发《黑客防线》,版权规作者和黑防所有,未经允许请勿转载。 SQL 注射当经仍是攻击网站的主要手段之一,今年很多网站注意了这方面的防 范,明显的GET型式的注射修补了,往往忽略了搜索框的数据过滤,使攻击者有机 可乘。然而对于盲注来说,手工非常麻烦,往往要提交成百上千次才能查询到想要...
View ArticleMySQL盲注辅助工具之GET方式(Perl)
hackerxwar(此ID已废)同学用perl写的一个MySQL盲注辅助工具。 程序(以PHP+MYSQL为例)是单线程的但是通过一个递归函数采用折半法猜解,效率很高,读一个字符一般只需要7次请求。 会手工注射的肯定会用,用法就不另外给出了. 直接给出下载地址:get.pl.tar
View ArticleMySQL注射工具及其简单测试(Perl)
order by的验证采用折半方式猜解,可以自由选择dump的数据库,默认是当前数据库。 dump数据库的时候用的是group_concat()一次get就搞定,因为有时候table比较多为了能全部显示,所以dump table_name的时候用的是limit x,1,一次get()只能读出一条记录,鱼与熊掌不可兼得啊。基本上人工是怎么注射的,这个小程序就是怎么注射的。 简单测试结果如下:...
View Article一个简陋的同ip域名查询脚本
一个简陋的同ip域名查询脚本,实在简陋,丢出来想要的拿走。 可以同时查询google page rank。 #!/usr/bin/perl # Same IP / Reverse IP Lookup # Code by c4rp3nt3r#0x50sec.org # use POSIX; use LWP::UserAgent; $lwp = new LWP::UserAgent or die;...
View ArticleSQL注射辅助工具的编写
好久没更新,也没去找文章copy上来了,发现小站做的越来越烂。 现在开放、共享的环境越来越差了… 今天因为需要就临时改了下原来写的一个小脚本,增加了mysql报错方式盲注的小功能,这个功能sqlmap应该有吧,好久没用过了,windows下Havij 1.14 Pro这个工具也用这种方式盲注,所以速度很快。 此外还尝试用C语言写一个web漏洞检测程序。...
View ArticleBlind Access SQL Injector (perl)
最近找了个milw0rm风格的模板做了几个页面,主要是对博客一点都不简洁的东西有些忍受不了。 还有就是要测试一些asp+access的网站,懒的开虚拟机去扫注射什么的,就把原来用C语言写的小程序,改进了判断注射的方法,增加了对COOKIE进行检测的功能,用着还比较顺手,轻量级的就是比较快也容易控制。然后稍微一改就写了个注射access的小脚本,也没什么用纯属娱乐。...
View ArticleClik here to view.
一个简陋的php源码审计辅助脚本
80vul的5up3rh3i 大牛在 《WEB代码审计与渗透测试》上面提到一个perl写的基于grep的php源代码审计的fuzz脚本。有时候需要一个快速小巧的脚本来减少重复性的劳动,对于面向对象的复杂的代码一些源码审计工具的作用也实在有限,往往需要改动一些才能发现点什么。学习php的安全也差不多一年了,膜拜大牛的同时也感谢那些共享知识的师傅们。...
View Article一个perl写的SQL注射辅助工具
直到今天SQL注射依然是web安全最严重也是最流行的漏洞之一,也出现了一批非常优秀的SQL注射利用工具,比如跨平台的sqlmap,windows下面的Havij,...
View Article
