|
MySQL-injection Explorer
MySQL-injection Explorer
Скрипт помогает удобно эксплатировать вывод из SQL-инъекции в MySQL >=5. Писал для себя, думал кому-нибудь пригодиться т.к. приходиться иметь дело с ними часто. Иногда попадаеться сайт с немонятными именами таблиц, и вручную просматривать их тяжело. И вообще не факт что там есть пароли от админки. И чтобы быстро просмотреть таблицы, написал скрипт. И его можно загрузить на какой-нибудь предварительно ломанный сайт и от туда использовать скрипт. Возможности 1. Информацию о MySQL 2. Выводит спискок БД. При нажати на имя БД выводить список таблиц в данной БД. 3. Выводит содержимое таблицы при нажатии на имя таблицы. 4. Метод POST Скриншоты http://i073.radikal.ru/1006/bb/485ed12ef36at.jpg http://s50.radikal.ru/i127/1006/0b/4e0c4233a128t.jpg http://s002.radikal.ru/i197/1006/d3/913d71f6ccc1t.jpg http://s51.radikal.ru/i131/1006/f7/b184feb43543t.jpg Использование Запускаем скрипт. Вводим пароль (по умолчанию root). Вставляем URL с SQL-инъекцией вместо номера выводимого поля вставляем {} и отбрасывем комментарий (--). Перед тем как вставить другой URL с SQL-инъекцией, нажимаем кнопку Clear чтобы очистить сессию. Чтобы вывод содержимого таблицы был коректен, то используйте union+all+select вместо union+select. Например: Код:
http://www.manipulas.ru/products/prodzoom.php?id=-4+union+all+select+1,2,{},4,5,6,7,8,9,10Пока возможности слабоваты. Скрипт работает токо с самыми обычными SQL-инъекциями т.е. комментарий токо +--+, соеденительные символы токо пробелы. Многовато запросов. Если идея нормальная, то буду улучшать. Ещё можно дампер БД через SQL-инъекцию написать. Скачать Rapidshare iFolder |
| Время: 15:50 |