Никак не могу разобраться в настройке этой софтины Есть форма на странице. action="?page=page1" method="post" В ней 2 поля. name1 вбиваю 123 name2 вбиваю 1 UNION SELECT [поля] FROM users/* Знаю, что на сервере FreeBSD 6.2-RELEASE-p3 PHP Version 5.2.10 MySQL 4.1.22 Apache/1.3.34 (Unix) В запросе 17 полей (подобрал) Выводятся - 4, 5, 6 Хочу получить: 1. Таблицы в БД 2. Поля в этих таблицах. 3. Дамп всей БД 4. При возможности - вывод файлов сервера с сервера либо залить Shell либо получить доступ ко всей БД сервера Проблемка: в запросе экранируются ' (кавычка) Какие настройки необходимо указать в SIPT 4 чтобы автоматизировать процесс? + хотелось бы прокси включить в программулине... И главный вопрос: "Как она определяет успешна инъекция или нет?" На странице с выводом данных пишет что-то вроде этого "Данный юзер уже зарегистрирован Имя: 4 Фамилия: 5 Описание: 6 [ссылка]Восстановить пароль[/ссылка]"
