Форум АНТИЧАТ - Поиск всех параметров скрипта

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Поиск всех параметров скрипта (https://forum.antichat.xyz/showthread.php?t=113832)

Nikituki

30.03.2009 23:26

Поиск всех параметров скрипта

Пишу сканер web-уязвимостей(sql-inj, xss). Необходимо каким-то образом получить все скрипты на целевом сайте и параметры этих скриптов, для того чтобы подставлять туда свои значения. Каким образом это реализовать?
Спасибо заранее.

scrat

30.03.2009 23:49

1. открываешь index.php
2. выдираешь регуляркой все адреса
3. если в адресах содержуться параметры ?act=blah&p=20 выдираешь параметры и их уже тестируешь
4. ...
5. PROFIT!

Время: 13:33