zEr0r
19.02.2008, 23:02
Предоставляю вам скрипт моего собственного написания. Вначале он создавался для сохранения инфы с уязвимого сайта, на котором есть sql injection, потом появилось несколько тулзов. Скрипт умеет:
0) Проверять таблицы на существование (sql-inj)
1) Проверять колонки на существование, таблица, соответстенно, должна быть существующей/с доступом (sql-inj)
2) Проверять папки на существование (напр. admin/ и т.д.)
3) Анализ одной страницы. Использовать, когда на одной странице через цикл выводится сразу несколько результатов (sql-inj)
4) Анализ нескольких страниц. Используется, когда вручную неохота подставлять limit (sql-inj)
tools (str conv):
5) text -> char(116,101,120,116)
6) text -> chr(116);chr(101);chr(120);chr(116);
7) text -> 0x74657874
8) text <-> dGV4dA==
9) text -> 1cb251ec0d568de6a929b520c4aed8d1
link:
http://www.xapg-files.by.ru/scksql.php
Тестировался скрипт на локалхосте с последним установленным денвером
Оценивайте, пишите баги и т.п. :)
0) Проверять таблицы на существование (sql-inj)
1) Проверять колонки на существование, таблица, соответстенно, должна быть существующей/с доступом (sql-inj)
2) Проверять папки на существование (напр. admin/ и т.д.)
3) Анализ одной страницы. Использовать, когда на одной странице через цикл выводится сразу несколько результатов (sql-inj)
4) Анализ нескольких страниц. Используется, когда вручную неохота подставлять limit (sql-inj)
tools (str conv):
5) text -> char(116,101,120,116)
6) text -> chr(116);chr(101);chr(120);chr(116);
7) text -> 0x74657874
8) text <-> dGV4dA==
9) text -> 1cb251ec0d568de6a929b520c4aed8d1
link:
http://www.xapg-files.by.ru/scksql.php
Тестировался скрипт на локалхосте с последним установленным денвером
Оценивайте, пишите баги и т.п. :)