|
Цитата:
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit чтобы исходный запрос получился типа этого SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3... например .php?id=567+limit+0{SQLINJ} тогда все будет прекрасно работать ибо это одно и тоже. |
спасибо. тулза очень удобнаю. приноровился к её особенностям так сказать. юзаю...
Когда ищу колонки, в строек пишу так: Цитата:
Цитата:
|
Прога замечательная.Я заточил её под постгре и оракл)).Пара пожеланий:
1.Увеличить диапазоны перебираемых таблиц и полей из базы.После 30к записей вылетает с ошибкой. 2.Добавить комментарий --,а то каждый раз приписывать плюсики напрягает))) 3.Очень хотелось бы видеть поддержку для OracleSql,PostgreSql MsSql.Проходит ли работа в данном направлении. ? 4.Поддержка авторизации,ибо sql inj может быть недоступна при отсутствии авторизационных данных.Если такое уже сделали,то просветите,пожалуйста.(Ожи алось что-нибудь вроде полей username/password). Автору,конечно же,пожелаю здоровья и тратить побольше времени для любимого сипти))).Если что найду - сразу же отпишусь. |
при sql-переборе post-методом, если нужно подставить дополнительные данные(а именно кукисы), то программа подставляет их неправильно, т.е. перед этими данными не ставится перенос строки, "\r\n", и весь запрос в пи*ду.
|
Перезалейте кто нить, ссылка битая уже
|
Цитата:
вот залил.. |
Перезалейте пжл. Не качает.
|
http://depositfiles.com/files/60z5iznfr
http://ifolder.ru/12972726 http://www.rapidshare.ru/1091583 http://up-file.com/download/3124988aaddf01c5d297323012290458e http://www.megaupload.com/?d=IYSP4AQ7 http://letitbit.net/download/1496.1253db6e726ba0fa7b35433f9/sipt4.rar.html |
Цитата:
|
На всякий случай, так мой сайт на народе похерили, SIPT4:
скачать ЗЫЖ Чисто из уважения к автору и к самой проге, аналогов нет только потому, что это адский труд, попытаться даже предусмтотреть более-менее все возможные варианты настолько качественно. Планету хакерам! |
| Время: 21:51 |