• XSS.stack #1 – первый литературный журнал от юзеров форума

SQL injection Tool

Отслеживать

[br]

(L3) cache
Пользователь
Регистрация
26.08.2006
Сообщения
274
Реакции
4
http://s-tool.narod.ru

Программа SQL Injection TooL предназначена для изучения БД через ошибки в программном коде веб-сайтов, а точнее она использует т.н. SQL-инъекции.
Возможности программы

- Получение информации USER(), DATABASE(),VERSION() перебором через Blind инъекции
- Получение информации используя подзапрос через Blind инъекции
- Перебор имён таблиц по словарю
- Перебор имён полей в таблице по словарю
- Подбор количества полей инструкции SELECT в SQL-инъекции, обнаружение полей вывода
- Подсчёт потраченного трафика :))

по мне она лучше всех тех сложных прог что я в свое время описывал в статье.. автор мне лично неизвестен. Но прога на 5+
 
MSINET.OCX

кто нить дайте этот файл.. он лежит у вас в СИСТЕМ32....
а то у меня из за него не открывается прога :screenshot: Скриншот|Screenshot
Добавлено в [time]1161889939[/time]
_http://www.nodevice.ru/dll/M_p64.html

вот тут нашёл его...

прикольный сайтег
Добавлено в [time]1161890089[/time]
НЕТ... сайт тупой... не качаем от туда :)

лучше вылажите свой этот МСИНЕТ.ОСХ
 
Нашел багу...
Если переберать таблицы с префиксом/суфиксом то при переборе полей префикс/суфикс не учитывается и приходится вручную добавлять поле с ними (
 
Всем Привет!
Прогу написал я, так что пишите если что дельное посоветуете
Sqlhack2@yandex.ru или в асю 8950230, но там я редко появляюсь часа на 2 в день.

Узнал об обсуждении проги здесь от чела которого даже незнаю. :D
Пока
 
Смотрел эту прогу давно так и понял как она пашет...
Дайте кто нить пример...

Вот мой аналог на php по перебору кол-ва таблиц.
Следующие версии будут перебирать имя поля и имя таблицы.

Вот написал.
_http://pidor.in/sql-scan.php

Как юзать.

host
www.accessdata.fda.gov

левая часть.
/scripts/cder/onctools/studies.cfm?ID=1+union+select+

Правая часть.
--

Ошибка.
must have an equal number of expressions

Максимальное чисто колонок.
200

Работает как на mysql там и на mssql.
Внимае в колонку ошибка вводить данные ошибки колва столбцов. это может быть 1 слово или фраза главное что бы она не встретилась при выводе с нулями...

Смотрим ошибку.
http://www.accessdata.fda.gov/scripts/cder...nion+select+1--
При точном кол ве полей она другая.
 
так cash' у объяснили, кто следующий, а лучше сразу к нему за мануалом


а ты не можешь сразу сюда отпостить мануал:)
 
Cначала смотрим
http://xxx.com/addons/kit/serverinfo.php?id=1
Потом смотрим
http://xxx.com/addons/kit/serverinfo.php?id=2
находим то что есть здесь
http://xxx.com/addons/kit/serverinfo.php?id=2
чего нет тут(сравниваем так сказать)
http://xxx.com/addons/kit/serverinfo.php?id=1
Это берётся за основу правильности, этот кусочек кода, или фразы
вставляем в "Что ищем".
Это вставляем в URL: "http://xxx.com/addons/kit/serverinfo.php?id=1"

И понеслась залётная:
1 определяем кол-во полей кнопкой "Узнать кол-во"
2 нашли
3 Перебираем базы
4 Перебираем поля в найденыз базах (если конечно чего-то нарыли)
5 Опционально узнаём USER, DATABASE, VERSION (Тратит довольно много трафа)

Пока на этом всё
Следующий релиз:
1. поддержка инъекций через GET, POST, Cookie.
2. корректное определение полей с выводом
3. уберуться известные баги.
4. замена на Аналоги комментов,Аналоги ПРОБЕЛА, Аналоги кавычек
и кое что повкуснее
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх