Carder.life
Page 1 of 2 1 2
Show 40 post(s) from this thread on one page

Carder.life (http://txgate.io:443/index.php)
-   Хакинг. Программирование (http://txgate.io:443/forumdisplay.php?f=27)
-   -   [Python] Простенький чекер на SQL INJ (http://txgate.io:443/showthread.php?t=38267)

almighty 05-15-2025 08:10 PM

Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 498px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">import os
import sys
import urllib
def log_crt(name, text):
if os.path.exists(name):
open(name, 'a+').write(text)
return True
else:
return False
def sites(name, id):
if os.path.exists(name):
text = open(name, 'r').readlines()
return text[id]
else:
sys.exit(1)
print("[!] SQL Inj checker")
if __name__ == "__main__":
if sys.argv[1] != "" and sys.argv[2] != "":
for i in range(0, len(open(sys.argv[1], 'r').readlines())):
site = sites(sys.argv[1], i)
try:
html = urllib.urlopen(site + "'").read()
if 'SQL' in html or 'syntax' in html or 'Warning' in html:
log_crt(sys.argv[2], site)
print("[\033[1;32mGOOD\033[1;m] " + site)
else:
print("[\033[1;31mERROR\033[1;m] " + site)
except:
pass
print("[\033[1;32mDellete repeat domains\033[1;m]")
for i in range(0, len(open(sys.argv[2], 'r').readlines())):
domain = sites(sys.argv[2], i).replace('http://', '').split('/')
for j in range(0, len(open(sys.argv[2], 'r').readlines())):
dell_domain = sites(sys.argv[2], i).replace('http://', '').split('/')
if(dell_domain[0] == domain[0]):
f = open(sys.argv[2]).read()
f.replace(sites(sys.argv[2], j), '')
print("[\033[1;32mDone\033[1;m]")
else:
print("Error!")</pre>
Написал за пару минут и сам его использую, запускать так: python script_name.py файл_с_сайтами.txt файл_для_сохранения_резуль� �атов.txt

magnet 05-15-2025 08:26 PM

Добавь многопоток и работу через прокси.
И таких не найдешь на просторах даркнета.
+++
</br></br></br>

Nikut 05-15-2025 08:43 PM

Можно на примую брать IP из ТОR и тогда даже прокси не нужен

almighty 05-15-2025 09:03 PM

Есть в мыслях сделать универсальную штуку. Типа закинул дорки, скрипт будет парсить выдачу и сразу чекать на инъекции

byter 05-15-2025 09:13 PM

пишет что есть повторный домен, удалите его. но повторных нет)

user 05-15-2025 09:24 PM

прикольно, автору респект!!!!!

darkwing 05-15-2025 09:33 PM

я думал шопы уже не хранят СС в БД... неужели тема жива?

Kindoe 05-15-2025 09:36 PM

Quote:
Originally Posted by ToniWhite
я думал шопы уже не хранят СС в БД... неужели тема жива?
В БД есть много чего интересного кроме CC...

darkwing 05-15-2025 09:38 PM

Quote:
Originally Posted by look2009
В БД есть много чего интересного кроме CC...
админка в хэш виде, и куча логов и пассов... вроде все?

Highstnr 05-15-2025 09:44 PM

Quote:
Originally Posted by ToniWhite
админка в хэш виде, и куча логов и пассов... вроде все?
Quote:
Originally Posted by ToniWhite
админка в хэш виде, и куча логов и пассов... вроде все?
Quote:
Originally Posted by Caligula
Code:
nikto 2.1.6-1
A web server scanner which performs comprehensive tests against web servers for multiple items :(
sqlmap 1.0.7-1
Automatic SQL injection and database takeover tool
win - acunetix, havij
Добавлено через 2 минуты 39 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 16 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 3 минуты 52 секунды
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 498px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">import os
import sys
import urllib
def log_crt(name, text):
if os.path.exists(name):
open(name, 'a+').write(text)
return True
else:
return False
def sites(name, id):
if os.path.exists(name):
text = open(name, 'r').readlines()
return text[id]
else:
sys.exit(1)
print("[!] SQL Inj checker")
if __name__ == "__main__":
if sys.argv[1] != "" and sys.argv[2] != "":
for i in range(0, len(open(sys.argv[1], 'r').readlines())):
site = sites(sys.argv[1], i)
try:
html = urllib.urlopen(site + "'").read()
if 'SQL' in html or 'syntax' in html or 'Warning' in html:
log_crt(sys.argv[2], site)
print("[\033[1;32mGOOD\033[1;m] " + site)
else:
print("[\033[1;31mERROR\033[1;m] " + site)
except:
pass
print("[\033[1;32mDellete repeat domains\033[1;m]")
for i in range(0, len(open(sys.argv[2], 'r').readlines())):
domain = sites(sys.argv[2], i).replace('http://', '').split('/')
for j in range(0, len(open(sys.argv[2], 'r').readlines())):
dell_domain = sites(sys.argv[2], i).replace('http://', '').split('/')
if(dell_domain[0] == domain[0]):
f = open(sys.argv[2]).read()
f.replace(sites(sys.argv[2], j), '')
print("[\033[1;32mDone\033[1;m]")
else:
print("Error!")</pre>
Написал за пару минут и сам его использую, запускать так: python script_name.py файл_с_сайтами.txt файл_для_сохранения_резуль� �атов.txt
ни хера сигнатурка
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;"> if 'SQL' in html or 'syntax' in html or 'Warning' in html:</pre>
и слово
Dellete
казнить нельзя помиловать
</br></br></br></br></br>


All times are GMT. The time now is 08:30 AM.
Page 1 of 2 1 2
Show 40 post(s) from this thread on one page

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.