Scorpius
07.06.2010, 13:17
MySQL-injection Explorer
Скрипт помогает удобно эксплатировать вывод из SQL-инъекции в MySQL >=5. Писал для себя, думал кому-нибудь пригодиться т.к. приходиться иметь дело с ними часто. Иногда попадаеться сайт с немонятными именами таблиц, и вручную просматривать их тяжело. И вообще не факт что там есть пароли от админки. И чтобы быстро просмотреть таблицы, написал скрипт. И его можно загрузить на какой-нибудь предварительно ломанный сайт и от туда использовать скрипт.
Возможности
1. Информацию о MySQL
2. Выводит спискок БД. При нажати на имя БД выводить список таблиц в данной БД.
3. Выводит содержимое таблицы при нажатии на имя таблицы.
4. Метод POST
Скриншоты
http://i073.radikal.ru/1006/bb/485ed12ef36at.jpg (http://i073.radikal.ru/1006/bb/485ed12ef36a.png)
http://s50.radikal.ru/i127/1006/0b/4e0c4233a128t.jpg (http://s50.radikal.ru/i127/1006/0b/4e0c4233a128.png)
http://s002.radikal.ru/i197/1006/d3/913d71f6ccc1t.jpg (http://s002.radikal.ru/i197/1006/d3/913d71f6ccc1.png)
http://s51.radikal.ru/i131/1006/f7/b184feb43543t.jpg (http://s51.radikal.ru/i131/1006/f7/b184feb43543.png)
Использование
Запускаем скрипт. Вводим пароль (по умолчанию root).
Вставляем URL с SQL-инъекцией вместо номера выводимого поля вставляем {} и отбрасывем комментарий (--). Перед тем как вставить другой URL с SQL-инъекцией, нажимаем кнопку Clear чтобы очистить сессию. Чтобы вывод содержимого таблицы был коректен, то используйте union+all+select вместо union+select.
Например:
http://www.manipulas.ru/products/prodzoom.php?id=-4+union+all+select+1,2,{},4,5,6,7,8,9,10
Примечание
Пока возможности слабоваты. Скрипт работает токо с самыми обычными SQL-инъекциями т.е. комментарий токо +--+, соеденительные символы токо пробелы. Многовато запросов. Если идея нормальная, то буду улучшать. Ещё можно дампер БД через SQL-инъекцию написать.
Скачать
Rapidshare (http://rapidshare.com/files/396213919/MySQL_Injection_Explorer.zip.html)
iFolder (http://ifolder.ru/18059964)
Скрипт помогает удобно эксплатировать вывод из SQL-инъекции в MySQL >=5. Писал для себя, думал кому-нибудь пригодиться т.к. приходиться иметь дело с ними часто. Иногда попадаеться сайт с немонятными именами таблиц, и вручную просматривать их тяжело. И вообще не факт что там есть пароли от админки. И чтобы быстро просмотреть таблицы, написал скрипт. И его можно загрузить на какой-нибудь предварительно ломанный сайт и от туда использовать скрипт.
Возможности
1. Информацию о MySQL
2. Выводит спискок БД. При нажати на имя БД выводить список таблиц в данной БД.
3. Выводит содержимое таблицы при нажатии на имя таблицы.
4. Метод POST
Скриншоты
http://i073.radikal.ru/1006/bb/485ed12ef36at.jpg (http://i073.radikal.ru/1006/bb/485ed12ef36a.png)
http://s50.radikal.ru/i127/1006/0b/4e0c4233a128t.jpg (http://s50.radikal.ru/i127/1006/0b/4e0c4233a128.png)
http://s002.radikal.ru/i197/1006/d3/913d71f6ccc1t.jpg (http://s002.radikal.ru/i197/1006/d3/913d71f6ccc1.png)
http://s51.radikal.ru/i131/1006/f7/b184feb43543t.jpg (http://s51.radikal.ru/i131/1006/f7/b184feb43543.png)
Использование
Запускаем скрипт. Вводим пароль (по умолчанию root).
Вставляем URL с SQL-инъекцией вместо номера выводимого поля вставляем {} и отбрасывем комментарий (--). Перед тем как вставить другой URL с SQL-инъекцией, нажимаем кнопку Clear чтобы очистить сессию. Чтобы вывод содержимого таблицы был коректен, то используйте union+all+select вместо union+select.
Например:
http://www.manipulas.ru/products/prodzoom.php?id=-4+union+all+select+1,2,{},4,5,6,7,8,9,10
Примечание
Пока возможности слабоваты. Скрипт работает токо с самыми обычными SQL-инъекциями т.е. комментарий токо +--+, соеденительные символы токо пробелы. Многовато запросов. Если идея нормальная, то буду улучшать. Ещё можно дампер БД через SQL-инъекцию написать.
Скачать
Rapidshare (http://rapidshare.com/files/396213919/MySQL_Injection_Explorer.zip.html)
iFolder (http://ifolder.ru/18059964)