都什么年代还在写传统一次性SQL盲注脚本,实现脚本复用是我们的义!务!,介于V0.x版本的种种限制,这里推出V1.x版本,主要新增的如下特征:
- 脚本整体从面向过程改为面向对象
- 原本脚本中主要函数拆分为相关对象,并提供相应的自定义扩展功能增加0活性
- 附带全新的示例脚本与说明文档(虽说之前是啥都没有)
小小更。
- 把那个字符集匹配(
cs
)分为了A
、B
两种,前者每次传递给req
的参数char
只包含当前待测的字符;后者的参数char
是以匹配上的结果字符串+待测字符 - 增加请求参数
redirek
,默认为True
即允许自动跟随跳转,注意如果check
判断跟Location
有关就需要考虑是否开启跟随跳转 - 增加检查方式
textC
,检测目标与返回头相关,关联的有配置参数theHeaderKey
和theHeaderValue
,前者是检测的返回头,后者是检测的返回头内容,检测顺序为先测存不存在对应返回头,再测返回头内容包不包含特定内容
小更了个无列名注入(nc
)的方法,但是使用条件有点麻烦,因为是按照[GYCTF2020]Ezsqli
为模板搞得,起码得已知前几个字段相替代值,还有些小问题可以暂时不计较。
使用上还是类似cs
,主要区别就是判断一个字符需要两回,一回带~
一回带!
,最终结果去两者的异或,顺便加了个匹配一圈没匹配到停止,还有等于判断用来对字段最后一个字符处理(感觉貌似如果目标字段不是最后一个好像P用妹有)。
顺表把字符集扣出来单独做了个函数,之前一直放cs
方法里面,现在多个nc
还是独立出来用好些。
对着那个题测试的脚本,参数连上上次的都在,懒得删了,就这样了。
小孩子不懂事瞎写着玩的,所以妹有API手册(如果代码稀烂的注释能看懂那就算了)