今天因為需要就臨時改了下原來寫的一個小腳本,增加了mysql報錯方式盲注的小功能,這個功能sqlmap應該有吧,好久沒用過了,windows下Havij 1.14 Pro這個工具也用這種方式盲注,所以速度很快。
此外還嘗試用C語言寫一個web漏洞檢測程序。
初步實現是爬行網頁,提取url,然後提取url的參數,然後判斷是否存在注射。這些東西網上都有,我實現這個玩意主要是檢驗和提高C語言編程方面的知識,另一方面自己寫的可以隨意擴展,並且用的時候知道程序在干什麼。已經初步實現了檢測部分弱智注射了,還存在很多要完善的地方,真正要寫個小工具的時候發現並不是那麼簡單,老有想找個代碼參考下的沖動。
[root@localhost]# ./bget.pl
|=—————————————–=|
|=——[ Blind SQL Injector V1.3 ]——–=|
|=——-[ [email protected] ]———=|
|=—————————————–=|
Choose a number to be execute:
[0] sql (from [STDIN])
[1] version()
[2] database()
[3] user()
[4] dump table_schema v5.x
[5] dump table_name (table_schem=database() v5.x)
[6] dump column_name (table_name= [STDIN] v5.x)
[7] fuzz table_name v4.x
[8] fuzz column_name v4.x
[9] fuzz web path(‘read httpd.conf’)
[a] load_file(‘/etc/passwd’)
[b] load_file(‘c:\boot.ini’)
[c] load_file(‘file path from [STDIN]‘)
[d] load_file(‘file path from [STDIN] error base’)
[e] dump table_schema (v5.x error base)
[f] dump table_name (table_schem=database() v5.x error base)
[g] dump column_name (table_name= [STDIN] v5.x error base)
[x] sql (from [STDIN] error base)
Choose a number#
from:0x50sec.org