Народ помогите разобраться с SQL Power Injector 1.1
Или с утилитами которые указанны выше...

ну и? по-моему очень наглядно - качай и ломай.

В mtach ты указываешь строку, присутствующую при правильном запросе(1=1) и отсутствующую при неправильном(1=2).

Перловая версия скрипта и не должна показывать содержимое.
Структуру он тебе не выведет. НИКОГДА. потому что структуру он также не знает как и ты. И никто не знает наверняка в Mysql < 5.* . Если английский знаешь - прочитай коментарии - там так и говорится.
Он ломает базу, которую ЗНАЕТ. Перед использованием mysqlst он ЗНАЕТ к какой таблице обратится(test.simple) и структура там подбирается ПО СЛОВАРЮ. И никак иначе этого сделать нельзя, поскольку в Mysql ниже 5ой версии НЕТ системной таблицы со списком всех таблиц\столбцов в базе.

Перловая версия отличается от ехе тем, что там методов работы больше(прокси, куки, задержки, подмена юзерагента, чтоб тя не нашли).

А виндовая стелсится не умеет, но зато читает файлы с сервака и брутит посимвольно структуру по словарю. Кстати, я особо не вникал, возможно всё это умеет и перловая, но вроде не умеет.

Кстати, перловая версия есть по новее и даже с гуи-интерфейсом. http://www.514.es/html/2006/04/05

Ладно основной вопрос возникае такой.
допустим есть иньекция выводит 3 параметра из 6 +union+select+1,2,3,USER(),USER(),USER()

Предположим это новостной скрипт и количество текста в 3 выводимых полях большой.

В принцыпе просил дать пример уязвимого скрипта с кратким FAQ или видео...

И какое из 3 выводимых колнок при запросе <perm> and 1=1 брать... вот что именно понять не могу... тоесть грамотно составленный словарь на часто юзаемые столбцы и колонки... может облегчить жизнь...

Эти утилиты предназначены для слепой инъекции, те для посимвольного брута через запрос (1=1) или задержку (benchmark). Утилиты позволяют автоматизировать трудоёмкий процесс. Ты приводишь пример простой инъекции. Там все проще и можно руками сделать.

приведи пример сложной.
если не сложно.

Разумеется, посимвольный (слепой, blind) брут будет пахать там, где пашет union.
Т.е. если по ссылке http://site/?id=-1+union+select+1,2,3,user()/* ты видишь имя хозяина базы, то ничто не мешает тебе получить результат обращаясь к этой же паге
http://site/?id=-1+and+ascii(lower(substring(user(),1,1))<254 и перебирая имя того же юзверя посимвольно. Но нах? =) когда его можно получить простым юнион запросом.
Т.е. если данные утилиты применять везде - они будут работать везде, но не всегда это будет рационально.

А вот если ты ставляешь http://site/?id=-1+union+select+1,2,3,user()/*, а в ответ ошибки нет, но и нифига не показало - вот тут и нужен слепой посимвольный брут, когда ответов на заданное услови только два - правильный и неправильный.
Т.е. http://site/?id=-1+and+1=1 и http://site/?id=-1+and+1=2 будут отличаться любым ключевым словом\символами, которые будут свидетельствовать о результате. Их и требуется подставить в матч, чтоб тулза распознавала ответ.

Эти тулзы автоматизируют сложные запросы вида
http://site/?id=-1+and+ascii(lower(substring(user(),1,1))<254
когда требуется перебирать каждый символ записи в диапазоне 1-254 ascii кодов.
Руками это делать очень долго.

ДА, как правило user() особо не поможет.
Если в ответ на version() выдало пятую ветку mysql, значит мона прыгать от радости и ржать над проколовшимся админом, ибо теперь все данные можно получить
http://site/?id=-1+and+ascii(lower(substring((select+table_name+fro m+information_schema.tables),1,1))<254 и далее.
Если же версия четвертая(как правило так и есть), то никто не отменял заветную
http://site/?id=-1+and+ascii(lower(substring((select+users+from+myq l.user),1,1))<254

Я не стану выкладывать бажный сайт, поскольку пипец ему придёт минут через 30 после моего поста. Думаю и так понятно объяснил принцип.

Да спасибо.
Все понял...
Можно закрывать.