Программа MySQL_column предназначена для автоматизации процесса узнавания кол-ва колонок при потенциальной sql-inj

В комплекте 4 файла:

1. mysql_column.exe - сама программа

2. source_url.txt - файл инициализации URL, при котором можно получить SQL-inject (вам лишь следует скопировать нужный URL в этот файл и заменить вашу {sql} на "№"). Например здесь есть sql: http://www.sait.ru/index.php?id=5+union+select+1/*, значит в файл пишем: http://www.sait.ru/index.php?id=5№

3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто). В данном случае "/*"

4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru

5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql_column.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры:
1) Правильное кол-во колонок
2) Номер принтабельной колонки
3) Валидный урл для получения информации при sql-inj


Example: http://www.site.org/index.php?id=5+union+select+1,2,3?????????????/*

source_url.tx: "http://www.site.org/index.php?id=5№"
source_host.txt: "www.site.org"
source_filtr.txt: "/*"

(c)Pashkela

скачать здесь:

http://pashkela.narod.ru/progi/MySQL_column.rar