Новая SQL Injection Tool 4

Да это косяк сборки, я признаюсь косякнул, но перекомпилить не могу.
Чтобы обойти этот баг, надо просто к запросу добавить limit 0 в строке УРЛ и снять галку add limit

чтобы исходный запрос получился типа этого
SELECT * FROM users WHERE id=567 limit 0 union select 1,2,3...
например

.php?id=567+limit+0{SQLINJ}
тогда все будет прекрасно работать ибо это одно и тоже.

 

спасибо. тулза очень удобнаю. приноровился к её особенностям так сказать. юзаю...

Когда ищу колонки, в строек пишу так:

Когда ищу таблицы и дамплю, просто делаю равенство неверным:

 

Прога замечательная.Я заточил её под постгре и оракл)).Пара пожеланий:

1.Увеличить диапазоны перебираемых таблиц и полей из базы.После 30к записей вылетает с ошибкой.
2.Добавить комментарий --,а то каждый раз приписывать плюсики напрягает)))
3.Очень хотелось бы видеть поддержку для OracleSql,PostgreSql MsSql.Проходит ли работа в данном направлении. ?
4.Поддержка авторизации,ибо sql inj может быть недоступна при отсутствии авторизационных данных.Если такое уже сделали,то просветите,пожалуйста.(Ожидалось что-нибудь вроде полей username/password).


Автору,конечно же,пожелаю здоровья и тратить побольше времени для любимого сипти))).Если что найду - сразу же отпишусь.

 

при sql-переборе post-методом, если нужно подставить дополнительные данные(а именно кукисы), то программа подставляет их неправильно, т.е. перед этими данными не ставится перенос строки, "\r\n", и весь запрос в пи*ду.

 

Перезалейте кто нить, ссылка битая уже

 

__http://rapidshare.com/files/251409152/sipt4.rar.html


вот залил..

 

Перезалейте пжл. Не качает.

 

http://depositfiles.com/files/60z5iznfr
http://ifolder.ru/12972726
http://www.rapidshare.ru/1091583
http://up-file.com/download/3124988aaddf01c5d297323012290458e
http://www.megaupload.com/?d=IYSP4AQ7
http://letitbit.net/download/1496.1253db6e726ba0fa7b35433f9/sipt4.rar.html

 

имеется прога и уязвимость выданная сканером что дальше не как не могу понять куда и что вставлять

 

На всякий случай, так мой сайт на народе похерили, SIPT4:

скачать

ЗЫЖ Чисто из уважения к автору и к самой проге, аналогов нет только потому, что это адский труд, попытаться даже предусмтотреть более-менее все возможные варианты настолько качественно. Планету хакерам!

 

чо за?
http://img16.imageshack.us/img16/6804/73747677.png

 

чето не так с твоей виндой, или XPSP3 или какая другая, я не тестил, только в XP SP 2 тестировалась

 

да сп третья, это чревато неработоспособностью программы?

 

нормально на SP3 работает...

 

кинь инстал свой, а не те что на разных сайтах я качал, мб и получится но чот сомневаюсь, штук 6 разных скачал и ни как
или подкиньте третью версию

 

Автор, а что там с 5-ой версией?

 

Чёт не качает можешь перезалить?

 

Анонсироваться буит или зависло всё ?

 

собственно пятая версия затухла всвязи с забиванием всех кодеров которые хоть как то умеют кодить на qt

ЕСЛИ КТО ТО УМЕЕТ РЕАЛЬНО КОДИТЬ, ИМЕЕТ ВРЕМЯ НА ЭТО И ГЛАВНОЕ ХОЧЕТ ДОДЕЛАТЬ ПРОГУ -> МОЖЕТ ОБРАЩАТСЯ КО МНЕ В АСЮ

 

да перезалей, может пригодится )