ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Toolkit для работы с mysql inj от меня
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Toolkit для работы с mysql inj от меня
  #1  
Старый 02.02.2008, 22:31
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию Toolkit для работы с mysql inj от меня
Представляю вам мой небольшой релиз на тему mysql injections. Он создан для некоторой автоматизации и упрощения работы со скулями, например подбора количества выводимых полей, подбора таблиц в 4 версии, поиска нужных таблиц, определения полей и вывода данных в 5 версии, работа с кодировками.
Интересная фича - поиск скулей через гугл, но т.к. там нужно вводить картинку, есть ограничение на количество страниц для спецзапросов, то я взял поисковик search.icq.com (thx 2 Spyder). У него (поисковика) есть все преимущества гугла и нет недостатков.
Еще одной сильной стороной тулзы является то, что скрипт можно легко изменить, подогнать под себя, в отличие от (*.ехе) программы.


v. 1.3
[+] добавлен скрипт брута для load_file


v. 1.2
[x] изменена регулярка для проверки на inj в functions.php
[x] теперь в columns_amount.php подбор начинается с одной колонки

[+] добавлены таблицы в tables.txt
[+] добавлено сохранение вводимого урла в input'ах
[+] добавлен произвольный выбор максимального количества полей в columns_amount.php
[+] добавлен таймаут для curl'а
[+] добавлен скрипт для работы с blind sql inj.


v 1.1
[x] исправлена ошибка с обрезанием бейса в tables5_columns.php (бейс изменен на хекс)
[x] изменен шрифт ^^
[x] исправлена ошибка с тегами при переводе кодировок

[+] добавлен выборочный дамп таблиц в файл
[+] добавлен вывод user() version() database() перед списком таблиц в table5.php


v 1.0
[+] скрипт подбора количества выводимых колонок
[+] скрипт подбора таблиц из файла (для MySQL 4.x)
[+] скрипт вывода полной структуры бд (для MySQL 5.x)
[+] скрипт для автоматизированного поиска MySQL inj через search.icq.com
[+] скрипт с набором утилит для конверта кодировок (ascii<->hex, md5, base64 encode/decode, еще один конверт для удобной работы с количеством полей)

За помощь по разным вопросам спасибо C!klodoL и Scipio

В начале search.php есть регулярка, которая заточена под определенных запрос. Сейчас можно искать что-то вида текст?название_параметра= , например inurl:index.php?id=

Жду конструктивной критики, что добавить/изменить.

Webfile
no pass
Последний раз редактировалось Piflit; 06.08.2008 в 02:29..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
G$tarLpMan Lite - редактор ленга для китов. EmitRemus Сотовый фрикинг 0 17.01.2008 00:03
Как «растянуть» аккумулятор novichok Сотовый фрикинг 4 28.02.2006 22:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ