ребята, каким тулзой посоветовали прогонять сайты на нализиче SQL иньекции ? я как бе не соображаю особо в этом деле, чтоб брать за сайт и добивать до конца ! тулза чтоб было со своим базой. я понимаю, что это не для серьезных дел, но все же.. думаю так начну учить что к чему.
как раз им и пользуюсь (уже с уязвимыми ссылками), а вот каким программой найти на сайте уязвимый линк(модуль, скрипт и т.д.) , чтоб уже ставить в SQLihelper ? допустим имеем сайт такой: http://www.site.com/ чтоб его ставить в Helper, надо найти что то типа: http://www.site.com/index.php?id=2 (т.е. уязвимый параметр)
не, xpider фигня. надо приги типа SQLmap или как там его, чтоб искать по шаблону (своя база с наработками), типа простым сопоставлениями (перебором ссылок).
руки хочу беречь . на самом деле руками немогу раскрутить. просто не умею а с тулзой/прогой могу заодно "дела" еще и учиться, понять что к чему. все статьи написаны на определенные случае жизни.
MySQLi Dumper открываешь, в первой вкладке scanner выбираешь вкладку URL's List, а в селект боксе справа WebSite. тулза парсит все скрипты. затем выбираешь вкладку Vuln. SQLi и она уже чекает на скули)
качай reiluke tools качай весь пакет тулз. сам ими пользуюсь. в том числе сканер скулей, хсс, пхп-инклуд и т.д
Нашел только эту = MySQLi Dumper v.1.4 Alpha 1 Покопаюсь вечером должна быть и 3 версия я помню что искал ее долго потом ... короче нашел только там архив не так как прога называеться вообщем найду вечером выложу
ну хз что ты там находил - выложишь, посмотрим. всё что щас лежит с подписью [cracked] - это либо фейк, либо трой, либо архив под паролем. я находил чистую 3.6, на бурж форуме каком-то, но она была под хайдом. хайд удалось раскрыть, но тулза не запустилась. поэтому и сомневаюсь что у тебя есть действительно то, что нужно и рабочее.
Короче задалбался по харду шарить : )... не асилил Вот сссылка _ttp://www.accuratefiles.com/fileinfo/gsf3ea70h2i0 Так же смотрим в низу Related post на скачку а патчами и всем остальным. Не проверял
