folder Tahribat.com Forumları
linefolder Python
linefolder Python Sql Injection Attack Script



Python Sql Injection Attack Script

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Böcüklerin Efendisi
    krypt
    krypt's avatar
    Kayıt Tarihi: 05/Mart/2004
    Erkek

    Hocam bir kere hem urllib2 hem de requests kullanmana gerek yok. İkisinden birini kullan. BeautifulSoup yerine lxml tavsiye ederim, çok daha hızlı. Eğer bir çeşit main (if __name__ == __main__) fonksiyonu kullanmazsan scripti modül olarak import ettiğinde bile kodlar çalışacaktır. Global olarak tanımladığın değşişkenlere fonksiyon içerisinden erişmen iyi bir teknik değil. Tabi kod pek "pythonic" olmamış lakin yenisin diye o tarafa pek girmiyorum. Normalde object-oriented yazman daha geçerli olur. Yine aynı şekilde yeni olduqun için scriptin kullanılırlığına, fonksiyonuna falan bulaşmıyorum. Kolay gele hoca.

    krypt tarafından 18/Tem/16 11:52 tarihinde düzenlenmiştir
    while (1<2)
    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    0x90
    0x90's avatar
    Kayıt Tarihi: 17/Temmuz/2016
    Erkek
    KrypT bunu yazdı

    Hocam bir kere hem urllib2 hem de requests kullanmana gerek yok. İkisinden birini kullan. BeautifulSoup yerine lxml tavsiye ederim, çok daha hızlı. Eğer bir çeşit main (if __name__ == __main__) fonksiyonu kullanmazsan scripti modül olarak import ettiğinde bile kodlar çalışacaktır. Global olarak tanımladığın değşişkenlere fonksiyon içerisinden erişmen iyi bir teknik değil. Tabi kod pek "pythonic" olmamış lakin yenisin diye o tarafa pek girmiyorum. Normalde object-oriented yazman daha geçerli olur. Yine aynı şekilde yeni olduqun için scriptin kullanılırlığına, fonksiyonuna falan bulaşmıyorum. Kolay gele hoca.

    teşekkür ederim fakat etrafta bu yazdığım scripte benzer bişey olmadığı için baya zorlandım yani copy paste yapacak birşey bile yoktu bundan sonraki yazacaklarımda dediklerinize dikkat edicem :)

    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    0x90
    0x90's avatar
    Kayıt Tarihi: 17/Temmuz/2016
    Erkek
    DuPi bunu yazdı

    burda pyhton kullanan çok kişi var o yüzden eleştirilmekten korkma :)

    eleştiriler seni daha iyi yapacak emin ol

    //merak ettim acaba tüm linklerin sonuna payload ekleyip deniyor. sonra true dönenleri txt ye mi kaydediyor.

    //yoksa tüm url leri mi kaydediyor. ?

    öncelikle scripti açtıktan sonra 1 payload ekleme şansınız var sonrasında saldırıp indirdiği txt'Yi kontrol ediyor içindeki urlleri çıkarıyor urller sadece scriptte gözüküyor biryere kaydedilmiyor sadece kod kaydediliyor

     sonrada script soruyor başka payload eklemek istermisiniz diye "Evet" derseniz yeniden scripti çalıştırıyor.

    0x90 tarafından 18/Tem/16 21:27 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    0x90
    0x90's avatar
    Kayıt Tarihi: 17/Temmuz/2016
    Erkek
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo
    0x90 bunu yazdı
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Elle girmekten ne farkı kalıyor scriptin o zaman ? Bot user agent kullanmıyor sql-map de kendin agent tanımlayabiliyorsun.Üstelik baştada yazmıştım senin kodda da ben agent(header bilgisi göremedim).
    wafların engellediği payload'ları girebilen biirisi zaten otomatik olarak bunu yapar veya manuel şekilde yapar.Bi esprisi kalmıyor scriptin ama şöyle birşey yapabilirsin mesala fikir olsun sana

     

    bi txt dosyasından siteleri çeksin tek payloadı tüm sitelere denesin ? he adam amelelik yaparak siteleri giricek ama olsun.

    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    0x90
    0x90's avatar
    Kayıt Tarihi: 17/Temmuz/2016
    Erkek
    0x656e bunu yazdı
    0x90 bunu yazdı
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Elle girmekten ne farkı kalıyor scriptin o zaman ? Bot user agent kullanmıyor sql-map de kendin agent tanımlayabiliyorsun.Üstelik baştada yazmıştım senin kodda da ben agent(header bilgisi göremedim).
    wafların engellediği payload'ları girebilen biirisi zaten otomatik olarak bunu yapar veya manuel şekilde yapar.Bi esprisi kalmıyor scriptin ama şöyle birşey yapabilirsin mesala fikir olsun sana

     

    bi txt dosyasından siteleri çeksin tek payloadı tüm sitelere denesin ? he adam amelelik yaparak siteleri giricek ama olsun.

    dediğim gibi script sadece kodlara saldırıyor sql injection açığı varsa ortaya çıkarıyor verdiğiniz payloadlarla ondan sonra web siteye zaten manuel olarak deneyebilirsiniz sadece denemeden önce varmı yokmu ve tüm urlleri çıkarıyor.

    altta dediğinizi yapmaya çalışırım :)

    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo
    0x90 bunu yazdı
    0x656e bunu yazdı
    0x90 bunu yazdı
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Elle girmekten ne farkı kalıyor scriptin o zaman ? Bot user agent kullanmıyor sql-map de kendin agent tanımlayabiliyorsun.Üstelik baştada yazmıştım senin kodda da ben agent(header bilgisi göremedim).
    wafların engellediği payload'ları girebilen biirisi zaten otomatik olarak bunu yapar veya manuel şekilde yapar.Bi esprisi kalmıyor scriptin ama şöyle birşey yapabilirsin mesala fikir olsun sana

     

    bi txt dosyasından siteleri çeksin tek payloadı tüm sitelere denesin ? he adam amelelik yaparak siteleri giricek ama olsun.

    dediğim gibi script sadece kodlara saldırıyor sql injection açığı varsa ortaya çıkarıyor verdiğiniz payloadlarla ondan sonra web siteye zaten manuel olarak deneyebilirsiniz sadece denemeden önce varmı yokmu ve tüm urlleri çıkarıyor.

    altta dediğinizi yapmaya çalışırım :)

    Kodlara saldırıyor derken normalde sql injection swf dosyalarına falan mı saldırıyor da bilmiyorum ? Tüm urller derken ben orada bi web spider göremiyorum ? 

    Not:Kişiyi tanıyorum o yüzden üzerine gidiyorum yanlış anllaşılmasın

    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    NoktaliVirgul
    NoktaliVirgul's avatar
    Kayıt Tarihi: 02/Temmuz/2007
    Erkek
    0x656e bunu yazdı
    0x90 bunu yazdı
    0x656e bunu yazdı
    0x90 bunu yazdı
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Elle girmekten ne farkı kalıyor scriptin o zaman ? Bot user agent kullanmıyor sql-map de kendin agent tanımlayabiliyorsun.Üstelik baştada yazmıştım senin kodda da ben agent(header bilgisi göremedim).
    wafların engellediği payload'ları girebilen biirisi zaten otomatik olarak bunu yapar veya manuel şekilde yapar.Bi esprisi kalmıyor scriptin ama şöyle birşey yapabilirsin mesala fikir olsun sana

     

    bi txt dosyasından siteleri çeksin tek payloadı tüm sitelere denesin ? he adam amelelik yaparak siteleri giricek ama olsun.

    dediğim gibi script sadece kodlara saldırıyor sql injection açığı varsa ortaya çıkarıyor verdiğiniz payloadlarla ondan sonra web siteye zaten manuel olarak deneyebilirsiniz sadece denemeden önce varmı yokmu ve tüm urlleri çıkarıyor.

    altta dediğinizi yapmaya çalışırım :)

    Kodlara saldırıyor derken normalde sql injection swf dosyalarına falan mı saldırıyor da bilmiyorum ? Tüm urller derken ben orada bi web spider göremiyorum ? 

    Not:Kişiyi tanıyorum o yüzden üzerine gidiyorum yanlış anllaşılmasın

    Sadece <a href="X"> olan linkleri çekiyor sanırım. Ama her seferinde payload'ı kendimiz belirtiyoruz, bu yüzden çok kullanışlı gelmedi nedense kafamda :(

    Yani bir sürü payload var, hepsini elle ekleyip deniycez mi?

    Birde çekilen linklerin sonuna ekliyor sanırım kodumuzu. 

    asd.php?id=1&kod=asd&gonder=1   Böyle bir url'yi senin örümcekler kayıt edip sonuna payload eklerse, sql açığı olan parametre kod ise sistem nasıl çalışacak?

    If my calculations are correct, when this baby hits eighty-eight miles per hour... you"re gonna see some serious shit.
    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    0x90
    0x90's avatar
    Kayıt Tarihi: 17/Temmuz/2016
    Erkek
    NoktaliVirgul bunu yazdı
    0x656e bunu yazdı
    0x90 bunu yazdı
    0x656e bunu yazdı
    0x90 bunu yazdı
    SeRDaR bunu yazdı

    eline sağlık öncelikle hocam tek sorum 
    sql-map den farkı  nedir ?  

    sqlmap'te :

    1.Random user-agent üretmediği için ve bot user agentlar ürettiği için engeller

    2.SQLmap taramalı gibi hazır payloadları sisteme girdiği için engeller

    3.Payloadlar bilinen waflar tarafından engellenen payload olduğu için olmaz.

    -------------------------------------------------------------------------------------------------------------------

    Benim yazdığım script farklı bir nevi manuel kullanıyorsun payloadları sen ekliyorsun istekler üst üste gelmiyor ve sitenin kodlarına saldırdığın için kodlarda sql injection hatasına dağir herşey olabilir ve yukarıdakilerin hiç biri olmaz yazdığım scriptte.

    Elle girmekten ne farkı kalıyor scriptin o zaman ? Bot user agent kullanmıyor sql-map de kendin agent tanımlayabiliyorsun.Üstelik baştada yazmıştım senin kodda da ben agent(header bilgisi göremedim).
    wafların engellediği payload'ları girebilen biirisi zaten otomatik olarak bunu yapar veya manuel şekilde yapar.Bi esprisi kalmıyor scriptin ama şöyle birşey yapabilirsin mesala fikir olsun sana

     

    bi txt dosyasından siteleri çeksin tek payloadı tüm sitelere denesin ? he adam amelelik yaparak siteleri giricek ama olsun.

    dediğim gibi script sadece kodlara saldırıyor sql injection açığı varsa ortaya çıkarıyor verdiğiniz payloadlarla ondan sonra web siteye zaten manuel olarak deneyebilirsiniz sadece denemeden önce varmı yokmu ve tüm urlleri çıkarıyor.

    altta dediğinizi yapmaya çalışırım :)

    Kodlara saldırıyor derken normalde sql injection swf dosyalarına falan mı saldırıyor da bilmiyorum ? Tüm urller derken ben orada bi web spider göremiyorum ? 

    Not:Kişiyi tanıyorum o yüzden üzerine gidiyorum yanlış anllaşılmasın

    Sadece olan linkleri çekiyor sanırım. Ama her seferinde payload'ı kendimiz belirtiyoruz, bu yüzden çok kullanışlı gelmedi nedense kafamda :(

    Yani bir sürü payload var, hepsini elle ekleyip deniycez mi?

    Birde çekilen linklerin sonuna ekliyor sanırım kodumuzu. 

    asd.php?id=1&kod=asd&gonder=1   Böyle bir url'yi senin örümcekler kayıt edip sonuna payload eklerse, sql açığı olan parametre kod ise sistem nasıl çalışacak?

    eklemek istediğin bir payload'ı seçip koyacaksın urlleri çeken kodu ayrı yazdım payload'la saldıran kodu farklı koduna saldırmaktan kastım şu manuel sql'i uygulayıp saldırdığınız site deki kodları çekip kodun içindeki <a href= leri seçip scripte yansıtmak

    Reply With Quote Alıntı yap
Toplam Hit: 4276 Toplam Mesaj: 22
python sql injection attack