Я всегда юзал SIPT. Сейчас такая ситуация, что инъекция в гет-параметре, но при этом нужно передавать и куки. SIPT с этим справляется как-бэ, но у меня не получается. Через браузер инъекция проходит (когда я авторизован), а SIPT'ом нет. Инъекцию провожу в одном из компонентов joomla. Куки выдираю из оперы и вставляю в Additional headers в таком виде: Cookie : param1=111 Cookie : param2=222 (да и вообще по разному пробовал. Не получается ) не знаю, что не работает и хочу попробовать другой софт. Есть софт для проведение bSQLinj, чтобы и куки можно было передать?
спасибо! Но уже нашел консольную одну. Вот эту: http://code.google.com/p/bsqlbf-v2/ SIPT тоже работает, только не в моем случае. У меня компонент выдает ошибку какую-то в заголовке (т.е. не ОК, а че-то другое). А эта тулза, что я нашел как-раз и умеет юзать инъекции, даже если скрипт возвращает ошибку в заголовке ответа... Я этого весь день понять не мог!!!
