MySQL InJ Dumper Beta version Описание: Утилита для работы с MySQl инъекциями [+] Автоматизирует процесс подбора кол-ва полей [+] Получение информации о MySQL сервере [+] Работа через HTTP Proxy/Socks4/Socks5 [+] Для 5 ветки многопоточный дампинг схемы базы [+] Гибкая конфигурация запросов, возможность работы через POST [+] Сохранение лога в файл с уникальным названием Рекомендации и пожелания: Утилита находится в стадии разработки, просьба отписываться о всех найденных багах, недочетах, косяках Так же, принимаются пожелания по улучшению софта [*]Скачать [*]Ссылка на источник[*] Видео по использованию (c)vp$
libeay32.dll В папку %windir% Требует установленного .net Framework => на вирт машине не пустится. Так-же требуется http://www.slproweb.com/download/Win32OpenSSL_Light-0_9_8l.exe
Немного непойму как работает программа. Вот например скуля: http://sportsbuilders.org/page.php?id=11' можешь либо так расписать как и что, либо видео снять?!
Ну тогда счас обьясни, вписала ссылку, жму "Search Fields" Полоса проходит и в логах sportsbuilders.org_1258757100.txt и всё, что патом?!
cLauZ неполучилось вероятно из за того что у тебя там нестандартаня скуля, привиди настройки в правильный вид Code: http://sportsbuilders.org/page.php?id=-11'+union+select+1,2,3,4,5,6,7,8,9,10,11,version(),13,14,15,16,17'
С одной стороны - круто. Автору респект. Программа отличная, быстро работает. А с другой - теперь инъекции делать не интересно стало. Никакого кайфа не получаешь. Кавычку подставил, ошибка вылезла - просто кинул ссылку в прогу и ждешь пока за тебя все сделают. Никакого азарта Да и теперь новичкам особо напрягать мозг не надо. Школоте достаточно будет выучить синтаксис вывода данных из БД и усвоить места, где скрипт обращается к БД. А все остальное за них сделает прога. Не кидал бы лучше в паблик, а оставил себе, да и сам бы ею пользовался.
Обновил: [+] Добавил поддержку SSL [+] Добавил возможность дампинга со схемой, иногда это требуется, если фильтруются спец символы <> download
я смотрю, ты ваще не догнал тему, этот софт не будет конкурировать с сиптом, он просто будет быстрее, удобнее и функциональнее, а это бета версия всего лишь, и в ней реализовано всего пару полезных функций в данный момент я разарбатываю раширенную версию, для своих людей, и благодаря таким как ты, она никогда не будет в паблике... П.С. просьба отписываться по существу темы П.П.С. модераторы, почистите тему от бессмысленных сообщений
Скорость сливание таблиц и колонок впечатляет! Еще и как Спасибо. Плохо одно, что надо дополнительно что-то устанавливать, дабы прога заработала Т_Т А по функциональности могу сказать лишь, что было бы не плохо сделать возможность самостоятельно вписывать число обнаруженных колонок. Это на случай, если допустим остановил сливание таблиц, а в следующий раз хочешь продолжить, но при этом используешь прокси, как правило бесплатное и медленное. Что бы не терять время на повторный подбор колонок.
Приват сюкл дампер? не смеши )) таких тузл пруд пруди, а до простоты и удобства siptа, тебе как негру до аляски sqlmap, pangolin, sqltool, sqlninja, sqlsus, jsky, toolza твой приват рядом не стоит ни с одной из них, и вообще не зарекайся про "никогда не будет в паблике" )))
Simple SQLi Dumper (SSDp) v0.1 GUI http://c0li.wordpress.com/2009/10/04/simple-sqli-dumper-ssdp-v0-1-gui/ еслехочется буз гуи там же на сайте есть.
Народ, я в скуль инъекциях особо не шарю. Вот допустим я насканил список такого вида: http://www.artscroll.ru/page.php?id=15782' http://bookcoffee.ru/page.php?id=1' http://www.denverbroncos.com/page.php?id=117'&contentID=408 и т.д. Вбиваю это в Vuln URL, в настройках больше ничего не меняю. Нажимаю на Search Fields, полоса загрузки неспешно проходит до конца но ничего больше не происходит. То есть в окне LOG ничего больше не отображается. В чем может быть дело?
