ANTICHAT — форум по информационной безопасности, OSINT и технологиям

MySQL-injection Explorer
Скрипт помогает удобно эксплатировать вывод из SQL-инъекции в MySQL >=5. Писал для себя, думал кому-нибудь пригодиться т.к. приходиться иметь дело с ними часто. Иногда попадаеться сайт с немонятными именами таблиц, и вручную просматривать их тяжело. И вообще не факт что там есть пароли от админки. И чтобы быстро просмотреть таблицы, написал скрипт. И его можно загрузить на какой-нибудь предварительно ломанный сайт и от туда использовать скрипт.

Возможности
1. Информацию о MySQL
2. Выводит спискок БД. При нажати на имя БД выводить список таблиц в данной БД.
3. Выводит содержимое таблицы при нажатии на имя таблицы.
4. Метод POST

Скриншоты








Использование
Запускаем скрипт. Вводим пароль (по умолчанию root).
Вставляем URL с SQL-инъекцией вместо номера выводимого поля вставляем {} и отбрасывем комментарий (--). Перед тем как вставить другой URL с SQL-инъекцией, нажимаем кнопку Clear чтобы очистить сессию. Чтобы вывод содержимого таблицы был коректен, то используйте union+all+select вместо union+select.
Например:
Примечание
Пока возможности слабоваты. Скрипт работает токо с самыми обычными SQL-инъекциями т.е. комментарий токо +--+, соеденительные символы токо пробелы. Многовато запросов. Если идея нормальная, то буду улучшать. Ещё можно дампер БД через SQL-инъекцию написать.

Скачать
Rapidshare
iFolder