|
scksql script (PHP)
Предоставляю вам скрипт моего собственного написания. Вначале он создавался для сохранения инфы с уязвимого сайта, на котором есть sql injection, потом появилось несколько тулзов. Скрипт умеет:
0) Проверять таблицы на существование (sql-inj) 1) Проверять колонки на существование, таблица, соответстенно, должна быть существующей/с доступом (sql-inj) 2) Проверять папки на существование (напр. admin/ и т.д.) 3) Анализ одной страницы. Использовать, когда на одной странице через цикл выводится сразу несколько результатов (sql-inj) 4) Анализ нескольких страниц. Используется, когда вручную неохота подставлять limit (sql-inj) tools (str conv): 5) text -> char(116,101,120,116) 6) text -> chr(116);chr(101);chr(120);chr(116); 7) text -> 0x74657874 8) text <-> dGV4dA== 9) text -> 1cb251ec0d568de6a929b520c4aed8d1 link: http://www.xapg-files.by.ru/scksql.php Тестировался скрипт на локалхосте с последним установленным денвером Оценивайте, пишите баги и т.п. :) |
Багов нету все супер работает молодец)))
|
Работает тока c MySQL?
|
Скорее всего да, на других не тестил еще
|
Все конечно хорошо... но я одного не пойму. зачем это все выкладывать как php если при открытии выдается как txt?
или этот текст генерится php-скриптом?) |
Ну наверное предполагалось, что ты сохранишь его и запустишь на своем хосте ;)
По сабжу: почему его нельзя переименовать, не меняя настройки =/ Начинает ссылаться все равно на scksql.php... Надо бы $_SERVER['PHP_SELF'] юзать. |
Цитата:
|
|
Цитата:
Warning: file(folders.txt) [function.file]: failed to open stream: No such file or directory in /home/tu1.ru/o/oc/ociky/htdocs/www/scksql.php on line 296 и фак для кого писал? max_execution_time не выставлено. зы скрипт похек |
Цитата:
|
| Время: 18:32 |