Giter Site home page Giter Site logo

autosqlinjecter's Introduction

#SQL-Hacker

####项目介绍 :

基于Python的SQL盲注利用脚本 , 实现地很简陋

最近几乎刷完了Sqli-labs的题目 , 但是其实感觉好多知识点自己都没有学习到
写这个工具只是为了学习SQL注入的原理 , 虽然说已经有SQLMAP这样的如此强大的工具了
自己还是不想当脚本小子 , 而且觉得还是自己写的东西用着爽
那就先自己写 , 看看自己能写到什么样的程度 , 然后再去阅读SQLMAP的源码


####运行截图 :

图片.png

图片.png

图片.png


####使用说明 :

python sqlhacker.py http://www.xxx.com/index.php?id=1

只需要一个参数 , 程序会自动判断是否存在注入点
如果存在会显示出Payload并自动脱裤
会自动忽略系统库 , 例如information_schema/mysql


####TODO :

  1. 目前只可以利用Bool盲注 , 以后需要添加时间盲注等等功能
  2. 增加灵活性和可扩展性
  3. 增加帮助文档
  4. 对URL参数进行分离 , 目前只支持一个参数
  5. 对除了mysql以外的数据库进行支持
  6. 目前只支持GET方式 , 以后要对与POST/HTTP头等方式进行支持
  7. 关于Bool盲注自动化脚本一直有一个问题 , 就是不知道应该怎么判断是否注入成功 , 感觉根据返回页面的长度来判断不是很靠谱啊
  8. 有时候会出现可以找到注入点 , 但是注入的时候出错的情况 , 这个还是因为是通过长度判断的
  9. 检测URL是否存在时间盲注漏洞

autosqlinjecter's People

Contributors

wangyihang avatar

Watchers

James Cloos avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.