예전에 webhacking.kr 풀때 blind sql injection할 때마다 python 코드 수정하기 귀찮아서 만들어 놨던 gui 프로그램이다.
blind_injector_gui.py
=> 간략한 사용법
[*] HTTP Header 또는 Body에 쿼리 부분를 넣을 부분을 %s로 한다.
[*] seq_search는 '=' 연산자 사용.
[*] seq_search에 여러 범위 설정 가능. ex)1-5,10-15
[*] bin_search는 true의 결과값에 '<'연산자 사용.
[*] query의 첫번째 %s는 index, 두번째 %s는 scope.
[*] scope에서 toHex시 0x는 들어가지 않음. ex) '90'->'5a'
[*] post의 경우 HTTP header의 Content-Length에 %s를 넣어 준다.
'Programming > Tools' 카테고리의 다른 글
| php & ajax webshell (0) | 2014.05.26 |
|---|---|
| hex,ascii,base64 등 .. 간단한 인코딩&디코딩 프로그램 (3) | 2012.08.31 |
