Blind Sql ayuda :)

[xustyx]

Buenas a todos.

He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ...

Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una...

Y bueno normalmente las inyecciones Blind sql por lo que veo son asi:
blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale error

Pero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'.
Entonces lo que hago es lo siguiente:
blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale error
Así funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S

La cuestión es que quiero crear algo que me haga esto:
blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1
Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea...

No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples.

Gracias a todos

[.:UND3R:.]

havij

[xustyx]

Ahora voy a echarle un vistazo
Aun que taba con el tema de python asi de paso apredia un poco pero weno...
Gracias ^^

[xustyx]

O_O 

No se como pero bueno me ha sacado las tablas :S

Ahora bien como no lo se y me interesaría saber como por que lo ha echo con una inyección normal y ni idea...

Como no he encontrado el panel me gustaría saber si el programa tiene la opción para añadir un archivo con la inyección SQL o sino ver como ha echo la inyección para así intentarlo hacerlo yo directamente con into output...

Pero bueno maravilloso XDDDD