Đây là script được code bằng python…Tự động khai thác dạng sql injection quick blind
Điều kiện: cài python và wget cho python
Gồm 2 class…(thật ra 1 cũng được nhưng để dành phát triển) và 1 hàm main
Các bạn có chỉnh sửa gì cứ mở file main.py ra sửa nha.
Ví dụ:
inject_link = ‘http://edu.hiast.edu.vn/index.php?pg=tintuc&task=chitiet&p2=26&p3=4331 ‘
Các bạn có thể đổi thành site xpath bất kỳ với định dạng caigido=sogido (sorry, mới làm được dạng này)
Lang man quá, đây là link tải
sqli: Base class
sqli quick blind: Quick blind exploit
main application
Demo:
![[Hình: Untitled12.png]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uWaLMf7zOBEjs1g5E-aVYCw-20YALwRjtugsBXV1zcoYHNt-XVaFxu2z9ujdNQcIrIxnKCxcObSzlx_6cGku4thYA_Q_0OKGFVXvSUfde-i4x1f85-sPRRFoKn6jqeC_PtBE9JwPkMrPIOERSL=s0-d)
Điều kiện: cài python và wget cho python
Gồm 2 class…(thật ra 1 cũng được nhưng để dành phát triển) và 1 hàm main
Các bạn có chỉnh sửa gì cứ mở file main.py ra sửa nha.
Ví dụ:
inject_link = ‘http://edu.hiast.edu.vn/index.php?pg=tintuc&task=chitiet&p2=26&p3=4331 ‘
Các bạn có thể đổi thành site xpath bất kỳ với định dạng caigido=sogido (sorry, mới làm được dạng này)
Lang man quá, đây là link tải
sqli: Base class
sqli quick blind: Quick blind exploit
main application
Demo: