項目介紹 :

項目地址

基于Python的SQL盲注利用腳本 , 實(shí)現(xiàn)地很簡陋

最近幾乎刷完了Sqli-labs的題目 , 但是其實(shí)感覺好多知識點(diǎn)自己都沒有學(xué)習(xí)到
寫這個工具只是為了學(xué)習(xí)SQL注入的原理 , 雖然說已經(jīng)有SQLMAP這樣的如此強(qiáng)大的工具了
自己還是不想當(dāng)腳本小子 , 而且覺得還是自己寫的東西用著爽
那就先自己寫 , 看看自己能寫到什么樣的程度 , 然后再去閱讀SQLMAP的源碼

運(yùn)行截圖 :

圖片.png

圖片.png

圖片.png

使用說明 :

python sqlhacker.py http://www.xxx.com/index.php?id=1

只需要一個參數(shù) , 程序會自動判斷是否存在注入點(diǎn)
如果存在會顯示出Payload并自動脫褲
會自動忽略系統(tǒng)庫 , 例如information_schema/mysql等

TODO :

1. 目前只可以利用Bool盲注 , 以后需要添加時間盲注等等功能
2. 增加靈活性和可擴(kuò)展性
3. 增加幫助文檔
4. 對URL參數(shù)進(jìn)行分離 , 目前只支持一個參數(shù)
5. 對除了mysql以外的數(shù)據(jù)庫進(jìn)行支持