Blinder — библиотека Python для автоматизации слепой SQL-инъекции

Инструмент взлома WiFi Aircrack-ng 1.6 с новыми функциями
Инструмент взлома WiFi Aircrack-ng 1.6 с новыми функциями
30 января, 2020
Обзор Монитора Eizo EV2450-BK - технические параметры
Обзор Монитора Eizo EV2450-BK — технические параметры
31 января, 2020
Показать все
Blinder - библиотека Python для автоматизации слепой SQL-инъекции

Blidner — это небольшая библиотека Python, предназначенная для автоматизации слепого внедрения SQL- кода, основанного на времени, с использованием предварительно определенных запросов в качестве функций для автоматизации быстрой разработки PoC.

Установка
Вы можете установить Blinder, используя следующую команду:

Или загрузив исходный код и импортировав его вручную в свой проект.

Использование
Чтобы использовать blinder, вам необходимо импортировать Blinder модуль, а затем начать использовать основные функции Blinder.
Вы можете использовать Blinder «с текущей версией», чтобы сделать следующее:

  • Проверьте время на основе инъекций.
  • Получить имя базы данных.
  • Получить имена таблиц.

Вы можете проверить наличие инъекций в URL, используя следующий код:

Результат выполнения будет:

Вы можете получить имя базы данных, используя следующий код:

И результаты будут:

Для получения имен таблиц вы можете использовать следующий код:

И результаты будут:

 

TODO
Вскоре должно быть добавлено много функций, таких как:

  • возможность добавления индивидуального запроса
  • проверить точки инъекции на основе запроса отрыжки
  • извлекать данные таблиц / столбцов

Скачать Blinder

GitHub MEGA

0
https://fyfor.com/blinder-biblioteka-python-dlya-avtomatizaczii-slepoj-sql-inekczii/

Автор публикации

не в сети 2 недели

Михаил Старс

2
Комментарии: 1Публикации: 50Регистрация: 12-12-2019

1 Комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

4 × два =

Авторизация
*
*

19 − 6 =

Регистрация
*
*
*
Пароль не введен
*

19 − 17 =

Генерация пароля

один × пять =