[Python] Простенький чекер на SQL INJ

almighty · #1 05-15-2025, 08:10 PM

Code:

import os

import sys

import urllib

def log_crt(name, text):

	if os.path.exists(name):

		open(name, 'a+').write(text)

		return True

	else:

		return False

def sites(name, id):

	if os.path.exists(name):

		text = open(name, 'r').readlines()

		return text[id]

	else:

		sys.exit(1)

print("[!] SQL Inj checker")	

if __name__ == "__main__":

	if sys.argv[1] != "" and sys.argv[2] != "":

		for i in range(0, len(open(sys.argv[1], 'r').readlines())):

			site = sites(sys.argv[1], i)

			try:

				html = urllib.urlopen(site + "'").read()

				if 'SQL' in html or 'syntax' in html or 'Warning' in html:

					log_crt(sys.argv[2], site)

					print("[\033[1;32mGOOD\033[1;m] " + site)

				else:

					print("[\033[1;31mERROR\033[1;m] " + site)

			except:

				pass

		print("[\033[1;32mDellete repeat domains\033[1;m]")

		for i in range(0, len(open(sys.argv[2], 'r').readlines())):

			domain = sites(sys.argv[2], i).replace('http://', '').split('/')

			for j in range(0, len(open(sys.argv[2], 'r').readlines())):

				dell_domain = sites(sys.argv[2], i).replace('http://', '').split('/')

				if(dell_domain[0] == domain[0]):

					f = open(sys.argv[2]).read()

					f.replace(sites(sys.argv[2], j), '')

		print("[\033[1;32mDone\033[1;m]")

else:

	print("Error!")

Написал за пару минут и сам его использую, запускать так: python script_name.py файл_с_сайтами.txt файл_для_сохранения_резуль� �атов.txt

magnet · #2 05-15-2025, 08:26 PM

Добавь многопоток и работу через прокси.
И таких не найдешь на просторах даркнета.
+++

Nikut · #3 05-15-2025, 08:43 PM

Можно на примую брать IP из ТОR и тогда даже прокси не нужен

almighty · #4 05-15-2025, 09:03 PM

Есть в мыслях сделать универсальную штуку. Типа закинул дорки, скрипт будет парсить выдачу и сразу чекать на инъекции

byter · #5 05-15-2025, 09:13 PM

пишет что есть повторный домен, удалите его. но повторных нет)

user · #6 05-15-2025, 09:24 PM

прикольно, автору респект!!!!!

darkwing · #7 05-15-2025, 09:33 PM

я думал шопы уже не хранят СС в БД... неужели тема жива?

Kindoe · #8 05-15-2025, 09:36 PM

Quote:

Originally Posted by ToniWhite

я думал шопы уже не хранят СС в БД... неужели тема жива?

В БД есть много чего интересного кроме CC...

darkwing · #9 05-15-2025, 09:38 PM

Quote:

Originally Posted by look2009

В БД есть много чего интересного кроме CC...

админка в хэш виде, и куча логов и пассов... вроде все?

Highstnr · #10 05-15-2025, 09:44 PM

Quote:

Originally Posted by ToniWhite

админка в хэш виде, и куча логов и пассов... вроде все?

Quote:

Originally Posted by ToniWhite

админка в хэш виде, и куча логов и пассов... вроде все?

Quote:

Originally Posted by Caligula

Code:

nikto 2.1.6-1
A web server scanner which performs comprehensive tests against web servers for multiple items

sqlmap 1.0.7-1
Automatic SQL injection and database takeover tool
win - acunetix, havij
Добавлено через 2 минуты 39 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 16 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 3 минуты 52 секунды

import os

import sys

import urllib

def log_crt(name, text):

	if os.path.exists(name):

		open(name, 'a+').write(text)

		return True

	else:

		return False

def sites(name, id):

	if os.path.exists(name):

		text = open(name, 'r').readlines()

		return text[id]

	else:

		sys.exit(1)

print("[!] SQL Inj checker")	

if __name__ == "__main__":

	if sys.argv[1] != "" and sys.argv[2] != "":

		for i in range(0, len(open(sys.argv[1], 'r').readlines())):

			site = sites(sys.argv[1], i)

			try:

				html = urllib.urlopen(site + "'").read()

				if 'SQL' in html or 'syntax' in html or 'Warning' in html:

					log_crt(sys.argv[2], site)

					print("[\033[1;32mGOOD\033[1;m] " + site)

				else:

					print("[\033[1;31mERROR\033[1;m] " + site)

			except:

				pass

		print("[\033[1;32mDellete repeat domains\033[1;m]")

		for i in range(0, len(open(sys.argv[2], 'r').readlines())):

			domain = sites(sys.argv[2], i).replace('http://', '').split('/')

			for j in range(0, len(open(sys.argv[2], 'r').readlines())):

				dell_domain = sites(sys.argv[2], i).replace('http://', '').split('/')

				if(dell_domain[0] == domain[0]):

					f = open(sys.argv[2]).read()

					f.replace(sites(sys.argv[2], j), '')

		print("[\033[1;32mDone\033[1;m]")

else:

	print("Error!")

Написал за пару минут и сам его использую, запускать так: python script_name.py файл_с_сайтами.txt файл_для_сохранения_резуль� �атов.txt
ни хера сигнатурка
Code:

				if 'SQL' in html or 'syntax' in html or 'Warning' in html:

и слово
Dellete
казнить нельзя помиловать