Более умного названия не придумал =)
Написан на PERL
Суть :
Все сталкивались с ситуацией , когда при инъекции доступна таблица INFORMATION_SCHEMA.tables (columns).
С ее помощью можно просмотреть имена таблиц \ колонок в ней . Но это достаточно геморойно и отнимает много времени , из-за манипуляций с лимитом.
Этот скрипт облегчит вам жизнь.
Как пользоваться :
Допустим, вы нашли сайт , подобрали количество полей, получили ссылку вида :
узнали , что видимые поля 2,3,4,6,9,11.
Запускаем скрипт . Первое , что он спросит : [i]Count of fields: - что означает количество полей , в нашем случае это 13.
Следующее : [i]Enter One of visible fields: - что означает ввести любое видимое поле , введем 4 .
Далее : [i]Count of fields to dump: - что означает количество полей для дампа. (введете 300 , получите 300 записей вида имя_таблицы:имя_колонки).
И наконец : [i]Enter URL: - вводим урл с уязвимым параметром
(http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186)
Результат будет сохранен в файле dump.txt (не забываем чистить файл , чтоб не путаться)