Programming/Tools
python - blind sql injection 툴
bbolmin
2014. 2. 26. 13:41
예전에 webhacking.kr 풀때 blind sql injection할 때마다 python 코드 수정하기 귀찮아서 만들어 놨던 gui 프로그램이다.
=> 간략한 사용법
[*] HTTP Header 또는 Body에 쿼리 부분를 넣을 부분을 %s로 한다.
[*] seq_search는 '=' 연산자 사용.
[*] seq_search에 여러 범위 설정 가능. ex)1-5,10-15
[*] bin_search는 true의 결과값에 '<'연산자 사용.
[*] query의 첫번째 %s는 index, 두번째 %s는 scope.
[*] scope에서 toHex시 0x는 들어가지 않음. ex) '90'->'5a'
[*] post의 경우 HTTP header의 Content-Length에 %s를 넣어 준다.