Anexroid
14.07.2010, 19:34
Никак не могу разобраться в настройке этой софтины
Есть форма на странице.
action="?page=page1"
method="post"
В ней 2 поля.
name1 вбиваю 123
name2 вбиваю 1 UNION SELECT [поля] FROM users/*
Знаю, что на сервере
FreeBSD 6.2-RELEASE-p3
PHP Version 5.2.10
MySQL 4.1.22
Apache/1.3.34 (Unix)
В запросе 17 полей (подобрал)
Выводятся - 4, 5, 6
Хочу получить:
1. Таблицы в БД
2. Поля в этих таблицах.
3. Дамп всей БД
4. При возможности - вывод файлов сервера с сервера либо залить Shell либо получить доступ ко всей БД сервера
Проблемка: в запросе экранируются ' (кавычка)
Какие настройки необходимо указать в SIPT 4 чтобы автоматизировать процесс?
+ хотелось бы прокси включить в программулине...
И главный вопрос:
"Как она определяет успешна инъекция или нет?"
На странице с выводом данных пишет что-то вроде этого
"Данный юзер уже зарегистрирован
Имя: 4
Фамилия: 5
Описание: 6
[ссылка]Восстановить пароль[/ссылка]"
Есть форма на странице.
action="?page=page1"
method="post"
В ней 2 поля.
name1 вбиваю 123
name2 вбиваю 1 UNION SELECT [поля] FROM users/*
Знаю, что на сервере
FreeBSD 6.2-RELEASE-p3
PHP Version 5.2.10
MySQL 4.1.22
Apache/1.3.34 (Unix)
В запросе 17 полей (подобрал)
Выводятся - 4, 5, 6
Хочу получить:
1. Таблицы в БД
2. Поля в этих таблицах.
3. Дамп всей БД
4. При возможности - вывод файлов сервера с сервера либо залить Shell либо получить доступ ко всей БД сервера
Проблемка: в запросе экранируются ' (кавычка)
Какие настройки необходимо указать в SIPT 4 чтобы автоматизировать процесс?
+ хотелось бы прокси включить в программулине...
И главный вопрос:
"Как она определяет успешна инъекция или нет?"
На странице с выводом данных пишет что-то вроде этого
"Данный юзер уже зарегистрирован
Имя: 4
Фамилия: 5
Описание: 6
[ссылка]Восстановить пароль[/ссылка]"