Tool [RELEASE]SQL-Injections-TOOL IN PYTHON :)

Pyvonne AkA Lilith · 4 Luglio 2012

Edit*

A s t e r i x · 4 Luglio 2012

Uno screen del reale funzionamento?

Pyvonne AkA Lilith · 4 Luglio 2012

A s t e r i X ha detto:
Uno screen del reale funzionamento?

Scaricati idle, aprilo e fai runmodule modifica a tuo piacimento, ricordo che funziona solo sui siti injectabili.

Nel dizionario form ci puoi mettere altre name o cambiare, l'ho settato per un account_create.php visto che ho messo off deletando le tabelle ad un database mio di test

Che la distruzione inizi

Se vi serve il tool per metodo get chiedete, ma sono certo che il 99% usino post

Mr.Lucifer · 4 Luglio 2012

Io non ci vedo molto di sql injection li, al massimo bypassi i controlli in javascript.. :/
Tu si che sei un uber-1337!

Questi sono tool per controllare vulnerabilità SQLi e usarle:
http://pastebin.com/3xe0K6uE (From: http://www.hackforums.net/showthread.php?tid=2334034)
http://pastebin.com/bAGqVGss (From: http://www.hackforums.net/showthread.php?tid=2632135)

Giusto per farti un idea.
[Per i mod: Qualora doveste rimuovere i link alle fonti, vi invito a rimuovere anche i link ai sorgenti.]

Pyvonne AkA Lilith · 4 Luglio 2012

Mr.Lucifer ha detto:
Io non ci vedo molto di sql injection li, al massimo bypassi i controlli in javascript.. :/
Tu si che sei un uber-1337!

Ma appunto il tool mica injecta al posto tuo, ti invia solamente i dati via POST tu volendo su username ecc puoi metterci una bella SQL inj, senza che ti vengano bloccati i caratteri ' " da Javascript, browser strip, o altre cagatelle

Di certo se metti un mysql_real_escape_string() o un replace dei caratteri nessuno ti tocca

Mr.Lucifer · 4 Luglio 2012

Pyvonne AkA Lilith ha detto:
Ma appunto il tool mica injecta al posto tuo, ti invia solamente i dati via POST tu volendo su username ecc puoi metterci una bella SQL inj, senza che ti venga

bloccati i caratteri ' " da Javascript, browser strip, o altre cagatelle

Di certo se metti un mysql_real_escape_string() o un replace dei caratteri nessuno ti tocca

Beh, non è un tool corrispondente al titolo della discussione

guarda i paste che ho aggiunto!

BLD · 4 Luglio 2012

E' una lamerata segnalo!

Mr.Lucifer · 4 Luglio 2012

Bloddy ha detto:
E' una lamerata segnalo!

Non è una lamerata, lo sarebbe nel caso in cui facesse quello che promette il titolo :asd:

Pyvonne AkA Lilith · 4 Luglio 2012

Mr.Lucifer ha detto:
Io non ci vedo molto di sql injection li, al massimo bypassi i controlli in javascript.. :/
Tu si che sei un uber-1337!

Questi sono tool per controllare vulnerabilità SQLi e usarle:
[Python] #written by JG/Strike import urllib def disclaim(): print(""" ##~Dis - Pastebin.com (From: http://www.hackforums.net/showthread.php?tid=2334034)
[Python] HF-SQL Injection Tool v0.2 - Pastebin.com (From: http://www.hackforums.net/showthread.php?tid=2632135)

Giusto per farti un idea.
[Per i mod: Qualora doveste rimuovere i link alle fonti, vi invito a rimuovere anche i link ai sorgenti.]

Il 2 lo conosco bene ed è anche ben fatto...

E ti ripeto NON HO DETTO CHE STO TOOL CHE HO RILASCIATO TI FETCHA LE COLONNE E TI DA LA PAPPA PRONTA Santo dio...

Tramite il mio script si è liberi di inviare l'injection che si vuole!

Cavolo ho capito che conosci i tool...

Non lo metto in dubbio, ti ripeto il mio tool non mostra tutto e tu premi un tasto o lanci un comando...

E' un tool che invia i dati post alla pagina registrazione o quel che è senza smadonnare troppo...

SI è liberi di injectare come si vuole anche con '; drop database ciaociao; --

Rubbino · 4 Luglio 2012

Ma che ragazzo simpatico è questo Walker? Addio ragazzo simpatico $:\$
Comunque edito e chiudo :omfg:

Cerca

Tool [RELEASE]SQL-Injections-TOOL IN PYTHON :)

Pyvonne AkA Lilith

A s t e r i x

Pyvonne AkA Lilith

Mr.Lucifer

Pyvonne AkA Lilith

Mr.Lucifer

BLD

Mr.Lucifer

Pyvonne AkA Lilith

Rubbino

DISCUSSIONI SIMILI