• Publicidad

Ayuda con mi programa

¿Ya sabes lo que es una referencia? Has progresado, el nível básico es cosa del pasado y ahora estás listo para el siguiente nivel.

Ayuda con mi programa

Notapor BigBear » 2009-04-29 16:50 @743

Hola. Estoy haciendo un programa que vea columnas para la seguridad de mi web y yo quiero que examine todas las columnas hasta el número 50.

Este es el código:

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
#!usr/bin/perl

use LWP::UserAgent;
use HTTP::Request;


my $url = $ARGV[0];

unless ($ARGV[0]) {
print "Examinador  <HOST>\n" ;
print "\n";
   exit 0;
}

my $ua = LWP::UserAgent->new;
$ua->agent("Kidd 1.0 (http://perlenespanol.com/)");

my $req = HTTP::Request->new(GET => $url);
my $response = $ua->request($req);

my $content = $response->content();
   if($content=~ /Unknown column / )

{

print "Perfecto";
} else {

print "Not";
}
Coloreado en 0.002 segundos, usando GeSHi 1.0.8.4


Sé que es con un for() pero no sé cómo hacer que pruebe con la columna 1 a la 50. Si alguien me ayuda...
BigBear
Perlero frecuente
Perlero frecuente
 
Mensajes: 981
Registrado: 2009-03-01 18:39 @818

Publicidad

Notapor explorer » 2009-04-29 16:55 @746

Hummm... a mí me falta por saber cómo es la estructura de esa página.

Quiero decir, que veo que buscas la cadena 'Unknown column' en toda la página, y si es así, imprimes "Perfecto" (lo cual me vuelve loco).

¿A qué te refieres con 'columna'? ¿Columnas de una tabla de datos?
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Notapor BigBear » 2009-04-29 17:16 @761

¡ Yes ! Es para buscar columnas en una base de datos sql. ¿Me podes ayudar a terminarlo porque vos sos un programador experto...?

Es de seguridad informática para buscar vulnerabilidades en una web que hice...
BigBear
Perlero frecuente
Perlero frecuente
 
Mensajes: 981
Registrado: 2009-03-01 18:39 @818

Notapor explorer » 2009-04-29 17:23 @766

No te puedo ayudar si no nos dices qué es lo que hay que hacer.

No sabemos qué aspecto tiene la página que estás leyendo. Y qué datos buscas. Y qué datos son los correctos...
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Notapor BigBear » 2009-04-29 17:27 @769

Ejemplo: perl script.pl http://www.bullcariez.es/index1.php?id=1+order+by+7

Me da perfecto porque tiene 6 columnas (vulnerable).

Eso es un buscador de columnas pero quiero que busque hasta la columna 50 en esa página.
BigBear
Perlero frecuente
Perlero frecuente
 
Mensajes: 981
Registrado: 2009-03-01 18:39 @818

Notapor explorer » 2009-04-29 17:39 @777

Bueno, pues entonces puedes probar a meter todo el código que baja la página e imprime el resultado en un bucle algo así:

Sintáxis: [ Descargar ] [ Ocultar ]
Using perl Syntax Highlighting
for my $vuelta (reverse 1 .. 50) {
    # resto del código
}
Coloreado en 0.001 segundos, usando GeSHi 1.0.8.4


Y dentro del bucle, cambias la $url con el valor de $vuelta, para que las pruebe todas.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España


Volver a Intermedio

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron