Предоставляю вам скрипт моего собственного написания. Вначале он создавался для сохранения инфы с уязвимого сайта, на котором есть sql injection, потом появилось несколько тулзов. Скрипт умеет: 0) Проверять таблицы на существование (sql-inj) 1) Проверять колонки на существование, таблица, соответстенно, должна быть существующей/с доступом (sql-inj) 2) Проверять папки на существование (напр. admin/ и т.д.) 3) Анализ одной страницы. Использовать, когда на одной странице через цикл выводится сразу несколько результатов (sql-inj) 4) Анализ нескольких страниц. Используется, когда вручную неохота подставлять limit (sql-inj) tools (str conv): 5) text -> char(116,101,120,116) 6) text -> chr(116);chr(101);chr(120);chr(116); 7) text -> 0x74657874 8) text <-> dGV4dA== 9) text -> 1cb251ec0d568de6a929b520c4aed8d1 link: http://www.xapg-files.by.ru/scksql.php Тестировался скрипт на локалхосте с последним установленным денвером Оценивайте, пишите баги и т.п.
Все конечно хорошо... но я одного не пойму. зачем это все выкладывать как php если при открытии выдается как txt? или этот текст генерится php-скриптом?)
Ну наверное предполагалось, что ты сохранишь его и запустишь на своем хосте По сабжу: почему его нельзя переименовать, не меняя настройки =/ Начинает ссылаться все равно на scksql.php... Надо бы $_SERVER['PHP_SELF'] юзать.
Warning: fsockopen() has been disabled for security reasons in /home/tu1.ru/o/oc/ociky/htdocs/www/scksql.php on line 308 Warning: file(folders.txt) [function.file]: failed to open stream: No such file or directory in /home/tu1.ru/o/oc/ociky/htdocs/www/scksql.php on line 296 и фак для кого писал? max_execution_time не выставлено. зы скрипт похек
