easy level blindsql code
Boolean-Based Blind SQL Injection Automator Bu Python scripti, Boolean-based Blind SQL Injection zafiyetlerini test etmek için geliştirilmiş bir otomasyon aracıdır. Özellikle HTTP çerezleri (cookies) üzerinden veri sızıntısı gerçekleştiren senaryolar (örneğin PortSwigger Labs tarzı ortamlar) için tasarlanmıştır.
📖 Çalışma Mantığı Script, hedef sunucuya her bir karakter için ayrı SQL sorguları gönderir. Sunucunun verdiği yanıtın içinde belirli bir anahtar kelimenin (Success Marker) olup olmadığına bakarak veritabanındaki veriyi karakter karakter "tahmin eder".
Zafiyet Noktası: TrackingId Cookie başlığı.
Kullanılan Metot: SUBSTRING() fonksiyonu ile karakter karşılaştırma.
Karakter Seti: Küçük harfler ve rakamlar (a-z, 0-9).