Ayuda lógica para crear una tool SQLi

Iniciado por PanConMantequilla, 31 Enero 2012, 05:55 AM

0 Miembros y 1 Visitante están viendo este tema.

PanConMantequilla

Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos

h3ct0r

Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...
[img[/img]

PanConMantequilla

Cita de: h3ct0r en 31 Enero 2012, 21:37 PM
Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...

También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa  :-(

Alguna otra opción?

afdlkglfgfdgfhgf

#3
Cita de: PanConMantequilla en 31 Enero 2012, 05:55 AM
Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos


será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap

PD: podrias echarle una mirada al source de sqlmap ;)

Once

Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!

PanConMantequilla

#5
Cita de: juanplab en  2 Febrero 2012, 05:50 AM
será que no lo sabes utilizar ?? http://www.websec.mx/blog/ver/Evadiendo_Web_Application_Firewalls_con_SQLMap


Ese complemento es una herramienta de terceros  :-\

Cita de: 11Sep en  2 Febrero 2012, 19:02 PM
Recuerdas que puedes meter hexadecimal en la inyección (es lo que uso en mi herramienta) con lo que podria hacer un "separador".

Saludos!

Es cierto, el haxadecimal puede ayudar de separador, no se me había ocurrido :D
ya empiezo a tener más ideas  :laugh:

Gracias por la ayuda

Saludos,