HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.07.2010, 11:21
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами: 10074686

Репутация: 1204


По умолчанию

Переделал немного. Теперь за раз парсится 100 результатов, добавил строки для детекта ошибки и фильтрацию некоторых заведомо неудачных ссылок.

Насчет хедеров не уверен, как есть сейчас - это норм?
 
Ответить с цитированием

  #12  
Старый 12.07.2010, 13:29
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 545
С нами: 8885780

Репутация: 672


По умолчанию

хорошо было бы записать результаты в txt файл

http://www.sqlinj.ru/news.php?id=[inj]

http://www.oracle.com/articles.php?id=[inj]
 
Ответить с цитированием

  #13  
Старый 12.07.2010, 13:50
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

Я правда свою прогу так и не дописал(а она делает тоже самое), но могу дать пару советов как определять:

1) ну естественно по вхождениям слов типа "SQL, mysql_fetch_row, mysql_fetch_row..."

2) проверять на редирект

3) проверять на контент(редирект) запросы site.com/index.php?id=1 and 1=1 и site.com/index.php?id=1 and 1=2
 
Ответить с цитированием

  #14  
Старый 12.07.2010, 14:45
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

порылся в закромах своего компа и нашёл дампер который я писал) с позволения ТСа запостю тут) дампер работает через group_concat и limit. Если кому понадобиться то могу дописать

http://depositfiles.com/files/yya61twia

ссылки для дампа идут вида: site.com/index.php?id=1 and 1=2 union select 1,2,[printfield] [from] limit [row],3
 
Ответить с цитированием

  #15  
Старый 12.07.2010, 14:52
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами: 10074686

Репутация: 1204


По умолчанию

Цитата:
Сообщение от None  
хорошо было бы записать результаты в txt файл
Меня лично вполне устраивает "python autosqli.py > log.txt", не хочется излишне усложнять скрипт.

Цитата:
Сообщение от None  
порылся в закромах своего компа и нашёл дампер который я писал) с позволения ТСа запостю тут) дампер работает через group_concat и limit. Если кому понадобиться то могу дописать
http://depositfiles.com/files/yya61twia
Увы и ах.

$ file databaser.exe

databaser.exe: PE32 executable for MS Windows (GUI) Intel 80386 32-bit
 
Ответить с цитированием

  #16  
Старый 15.07.2010, 23:11
KENT1994
Участник форума
Регистрация: 25.09.2009
Сообщений: 147
С нами: 8750657

Репутация: 65
По умолчанию

iv. как доделаешь , очень хотелось бы посмотреть на твой скрипт на пинтоне , надеюсь выложишь в паблик
 
Ответить с цитированием

  #17  
Старый 22.07.2010, 02:20
iv.
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами: 10074686

Репутация: 1204


По умолчанию

Следующий шаг сделан! Многопоточность, куки, удобная выдача результатов. Описание в первом посте. Особая благодарность Gifts за наставление на путь истинный.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.