Mensajes

muchas gracias, espero que les haya gustado!

a esperar la proxima version!

saludos

que grande!

instalando un server el dia de su cumple!

jaja que seas feliz

saludos!

Me voy al colegio vuelvo y posteo

saludos

[screen form inicial]

Sql injection Helper version 1.0

Bueno Gente en estos último 3 dias, estuve haciendo una herramienta que iba a ser de uso personal pero la comparto en el foro.
Se trata de una herramienta "ayudante" para las sql injections, no automatiza la sql injection, sino que por ejemplo:para enumerar 30 columnas, pones la primera y las enumera solas, en las columnas transforma el nombre de la tabla en ascii, y la coloca automaticamente.

Es básicamente para el que está aprendiendo y el que no tambien, pero repito de nuevo no automatiza las consultas y te dice el admin y ya esta  , solamente es un compañero que te ayuda.

obviamente este version es muy básica, en la proxima version va a tener: anti restricciones, concat, pondras la url y apartir de ahi trabaja (sin automatizar la consulta).

Utilidades:
*Enumeracion de columnas.
*Realiza la consulta para imprimir las tablas
*realiza las consulas para imprimir las columnas
*transforma la tabla en ascii

screen form inicial

Sreen ejemplo:

Link: Descargar Sql injection Helper Aqui!

PD: no es mas version Beta, es la version 1.0 ofiicial, fueron reparados algunos errores.
Es una herramienta muy sencilla, pero en una de esas te sirve.

saludos!

 

saludos

bueno yo hice algo parecido pero cambiar una frase de uun textbox a ascii y colocarlo en otro textbox.

es solo pensar un poco, esta herramienta la utilizo para las sql injection para cambiar de text a ascii (esto va separado por comas y la ultima coma se la saca)

code:

Código (vb) [Seleccionar] Expandir

Private Sub Command1_Click()
    Dim i
    Dim valor As String
    Dim sAscii As String
   
    sAscii = ""
    For i = 1 To Len(Text1.Text)
        sAscii = sAscii & "," + CStr(Asc(Mid(Text1.Text, i, 1)))
    Next
    valor = Len(sAscii)
    Text2.Text = Right(sAscii, valor - 1)
End Sub

es pensar un poquito.

saludos

a ver, pone la inyeccion que hiciste tal cual lo hiciste(sin la web obviamente)

saludos

revisa un poco esto http://foro.elhacker.net/hacking_avanzado/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

saludos

perfecto entonces si dio Unknown column '100' in 'order clause' , segui como yo te dije



Cambien de lugar el tema
saludos

hola, bueno una de las cosas que hago para sacar el numero de columnas es asi(todo por partes):

primer ejemplo php?idnoticias=-1 order by 100--
y despues php?idnoticias= -1 order by 1--
entre esos dos casos tendrias que notas una diferencia

y despues vas buscando... php?idnoticias=-1 order by 10--
si se mantiene como -1 order by 1-- entonces tiene esa cantidad de columnas O MAS, entonces seguis

php?idnoticias=-1 order by 15
pero en este caso dio error, entonces probas -1 order by 13-- pero tambien dio error, y entonces hace -1 order by 11-- en este caso no dio error, entonces te queda probar el 12, -1 order by 12--  no dio error

entonces la cantidad de columnas es 12

y ahi haces

php?idnoticias=-1 union all select 1,2,3,4,5,6,7,8,9,10,11,12--

ahi esta bien hecho

PD= esto va en nivel web

saludoss!!