Programming/Tools

python - blind sql injection 툴

bbolmin 2014. 2. 26. 13:41




전에 webhacking.kr 풀때 blind sql injection할 때마다 python 코드 수정하기 귀찮아서 만들어 놨던 gui 프로그램이다.




[*] python code



blind_injector_gui.py













=> 간략한 사용법


[*] HTTP Header 또는 Body에 쿼리 부분를 넣을 부분을  %s로 한다.

[*] seq_search는 '=' 연산자 사용.

[*] seq_search에 여러 범위 설정 가능. ex)1-5,10-15

[*] bin_search는 true의 결과값에 '<'연산자 사용.

[*] query의 첫번째 %s는 index, 두번째 %s는 scope.

[*] scope에서 toHex시 0x는 들어가지 않음. ex) '90'->'5a'

[*] post의 경우 HTTP header의 Content-Length에 %s를 넣어 준다.