Blinder — библиотека Python для автоматизации слепой SQL-инъекции

Инструмент взлома WiFi Aircrack-ng 1.6 с новыми функциями
Инструмент взлома WiFi Aircrack-ng 1.6 с новыми функциями
30 января, 2020
Обзор Монитора Eizo EV2450-BK - технические параметры
Обзор Монитора Eizo EV2450-BK — технические параметры
31 января, 2020
Показать все
Blinder - библиотека Python для автоматизации слепой SQL-инъекции
56 / 100 SEO оценка

Blidner — это небольшая библиотека Python, предназначенная для автоматизации слепого внедрения SQL- кода, основанного на времени, с использованием предварительно определенных запросов в качестве функций для автоматизации быстрой разработки PoC.

Установка
Вы можете установить Blinder, используя следующую команду:
pip install blinder
Или загрузив исходный код и импортировав его вручную в свой проект.

Использование
Чтобы использовать blinder, вам необходимо импортировать Blinder модуль, а затем начать использовать основные функции Blinder.
Вы можете использовать Blinder «с текущей версией», чтобы сделать следующее:

  • Проверьте время на основе инъекций.
  • Получить имя базы данных.
  • Получить имена таблиц.

Вы можете проверить наличие инъекций в URL, используя следующий код:

Результат выполнения будет:

Вы можете получить имя базы данных, используя следующий код:

И результаты будут:

Для получения имен таблиц вы можете использовать следующий код:

И результаты будут:

 

TODO
Вскоре должно быть добавлено много функций, таких как:

  • возможность добавления индивидуального запроса
  • проверить точки инъекции на основе запроса отрыжки
  • извлекать данные таблиц / столбцов

Скачать Blinder

GitHub MEGA

Нашли ошибку в тексте! Выдели фрагмент текста и нажмите Ctrl+Enter.

0
https://fyfor.com/blinder-biblioteka-python-dlya-avtomatizaczii-slepoj-sql-inekczii/

Автор публикации

не в сети 1 месяц

Михаил Старс

5
Комментарии: 2Публикации: 80Регистрация: 12-12-2019

1 Комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2 × 1 =

Авторизация
*
*

2 × 1 =

Регистрация
*
*
*
Пароль не введен
*

1 × 1 =

Генерация пароля

семнадцать − семь =

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: