Подбор колонок

Discussion in 'Уязвимости' started by iNcluDe, 12 Jun 2006.

  1. iNcluDe

    iNcluDe New Member

    Joined:
    7 Mar 2006
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    У кого-нить есть скрипт на РНР или Perl, который автоматически подбирает количество колонок.

    www.test.ru/index.php?id=999 UNION SELECT null,null /*
    www.test.ru/index.php?id=999 UNION SELECT null,nul,nulll /*
    и т.д

    В общем скрипт для облегчения проведения SQL иньекций, а то в ручную уже устал всё подбирать.
     
  2. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    www.test.ru/index.php?id=999 order by N/*
    когда на N вылетит ошибка, то N-1 кол-во колонок ( "уже" (c) ZaCo )
     
    _________________________
    #2 NaX[no]rT, 12 Jun 2006
    Last edited: 12 Jun 2006
  3. iNcluDe

    iNcluDe New Member

    Joined:
    7 Mar 2006
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    По моему ты меня не совсем правельно понял
     
  4. iNcluDe

    iNcluDe New Member

    Joined:
    7 Mar 2006
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    Всё, понятно разобрался
     
  5. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    2NaX[no]r† а где копирайты? :)
     
    1 person likes this.
  6. iNcluDe

    iNcluDe New Member

    Joined:
    7 Mar 2006
    Messages:
    9
    Likes Received:
    2
    Reputations:
    2
    А на счёт подбора имен колонок, ни не знает, а то не всегда названия соответствуют содержанию, иногда такие загибают =(
     
  7. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Ну имена колонок это уже на твою совесть)
    2ZaCo гляди :)
     
    _________________________
  8. Deem3n®

    Deem3n® RTFMSDN

    Joined:
    19 Sep 2005
    Messages:
    378
    Likes Received:
    153
    Reputations:
    164
    мда (c)
     
  9. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    [flame] он знает про что я [/flame]
     
    _________________________
  10. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,299
    Reputations:
    327
    а это уже (с) Егорыч+++ )))
     
  11. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    В журнале Хакер(88) Есть статья "НАс опять поимели", где Zaco и Zadohlik сайт хакера дефейсили,(Кстати респект им :)) там есть не большой скрипт на php который подбирает.