да понял я, уж думал пятая версия вообще не будеть выйти в паблик. Пусть платный но надо юзать такое чудище ))
думаю sqlhack уже бросил разработку новый версий SIPT5 (хотя я уже истратил средства для покупки новой версии) но сказали будеть готово в январе. Пока что toolza от Pashkela рулит ))
Вопрос по SIPT4. Есть иньекция в урле, но результат выводится в заголвках(headers). Как-нибудь можно заставить SIPT и их цеплять?
да можно для этого надо выбрать в настройке:Injection type параметр:Header и во вкладке Additiontal Header написать уязвимый параметр и добавить {SQLINJ}
YuNi|[c Ты неправильно понял меня: уязвим параметр, передающийся в урле, а само уязвимое поле выводится в заголовках.
Отвечаю на последний вопрос, сипт не умеет цеплять ответы в хидерах. А так же замечу что работа ведется, просто медленнее чем планировалось. Прогер занят на другом проекте.
Ошибка №1 Насколько я понимаю, вызывается при событии OnChange почти любого текстового поля, выпадающего списка, а также некоторых кнопок. Почему оно не может сохранить файл конфигурации?! Ошибка №2 Вызывается при загрузке структуры дерева "Edit By Hand - Load All Struct - Submit changes" Структуру указываю правильную, тобишь предварительно сохраненную при помощи "Save for programm"
ну это ошибка уже давно известно, придется просто не юзать ту функцию или в новых версиях может такого не будеть
А у меня такая проблема когда начинаю подбирать таблицы на mysql 4 то вылитает это... Как сделать штобы это работало....