Автоматизация поиска SQL Injection

SQLRipper – это средство анализа безопасности сайтов использующий связку PHP - MySql. Мощные, гибкие и очень простые в использовании функции гарантируют удобство поиска и анализа SQL– инъекций. http://ripper.zu8.ru/
Пример использования -- http://www.youtube.com/watch?v=dl0p-36COjg

 

прилагался бы исходник к было бы ваще гуд

 

Давай URL сайта, отладим. Промежуточные данные сохранаются в файле ParserTmp.dbf.

 

Всё работает. При вводе строки http://www.nedvijimostbolgarii.com/pages.php?id=1 в форму "Проверка URL на SQL Injection" было найдено 4-ре уязвимости. Одна из них +union+select+1,2,3,4,5,version(),7,8. В итоге через Ripper получили структуру базы realesti_ava. Всё заняло около 30 сек.

 

А казачёк -- то засланный.

 

ссылку скинул в личку

 

Ошибка известная. Будем отлаживать.

 

Шутка.

 

Вообще прога бажная, исправлять еще докуя ошибок!

 

Исправлена ошибка фильтрации ссылок. Новая версия -- http://ripper.zu8.ru/

 

https://www.virustotal.com/file/38e05ffe9b918646c45b0b1063b987f089ffeab707c6afcaeeb17b8b55ba9f59/analysis/

DrWeb Trojan.DownLoader5.50043 20120229

и нафига?

 

думаешь он там есть?

 

удобно- это burpsuite или webscarab(и его ответвления). А тут что?

 

да работает всё

 

А ты попробуй написать на дельфях какой ни будь модуль автообдэйта с использованием класса TIdSMTP или подобный ему. В этом случае каспер обнаружит там вирус, хотя никаких деструктивных функций код в себе не содержит.

 

Изначально программа писалась для автоматизации извлечения данных из баз данных MySql, при наличии строки запроса эксплуатирующей уязвимость. Потом был прикручен модуль парсера для поиска таких строк. Вот и получился SqlRipper.

 

Вышла очередная версия SQLRipper 3.0. Добавлен режим FastParser -- ускоренный поиска внутренних ссылок. Применение режима FastParser сокращает время парсинга сайта с нескольких десятков минут до нескольких десятков секунд, благодаря использованию функционала API Google.