Да! Да да да!!! Наконец-то я доделал свой серьезный и суровый проект "SQL Fucker"! Работает, на мой взгляд, превосходно и достаточно быстро (скорость напрямую зависит не только от скорости Вашего интернета, но и от объема испытуемого сайта).
Огромное спасибо хотелось бы сказать товарищам под никами: Uvarov - за дизайн программулины (пусть и незавершенный, всё равно спасибо :)) Maldan - за своевременную помощь с ActionScript, когда возникали проблемы. Скачать "SQL Fucker" здесь Официальная страничка проекта:SQL Fucker Page Также на хакере: xakep-fucker pasge Ну и предлагаю протестировать на сайте, который совсем недавно пал под натиском уже вот этой программы, вот уязвимая ссылка на нем: http://www.f-expert.ru/about/news/?id=256
Да я ж сказал, что моя прога такой тип инъекций пока не поддерживает. Это инъекция в параметр типа String, там все посложнее, чем с Integer. Если интересно поэкспериментировать, то запросы имеют следующий вид: http://www.ipbr.org/?page=news&news=n_regions&act=sob&id=1749'+and+1=0+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+35,1--+ Если внимательно смотрел видео, то сможешь разобраться и вручную :)
Вобщем, ничего даже отдаленно похожего на админские акки в БД нету (видимо, хранятся в другом месте). А вобще сайт очень зачуханный какой-то, там даже к внутренней почте пароли из БД не подходят
А нет, вру, на http://www.ipbr.org есть инъекция, но такой тип пока что не поддерживается моей прогой. Тебе оттуда надо что-то вытащить или ты просто поинтересовался?)
Если нет параметров в адресной строке, то инъекцию никак не провести, потому что если знаешь теорию, то поймешь, что это вообще невозможно)) Есть одаренные анонимусы, которые утверждают, что проводили инъекции в параметры типа http://www.site.ru/news/567, но что-то мне кажется, что тут попахивает (откровенно воняет) п**дежом))
Ты расскажи, как ты ищешь)) Если никогда не имел дела со SQL-инъекциями, то есть смысл засунуть испытуемый сайт в сканер уязвимостей (XSpider, JSky и т.д.), и если сайт подвержен данной уязвимости, то выдаст тебе ссылки
бедняга !хааа это ты та у нас сердишь прикованы к компьютеру . мы же с тобой друзья я за тебя волнуюсь .просто дал дружеский совет .нечего так возмущаться