сорец или видео перекачать? Думаю в сорце все таки спросил

ну пока еще сыровато, convert int надо добавит на error based. а так стандартные скули запросто сливает

update MSSQL:

добавлен convert(int,.....)

1- юзать, 0 - не юзать

как обычно первый пост

как добвать хост на конверт? типа: или

есть же видео, вместо

http://localhost/script.asp?id=1'+and+1=@@version

в прогу надо вставить

http://localhost/script.asp?id=1'+and+1=

update: оптимизация меню +:

PostgreSQL injection:

- Многопоточный
- Post/Get/Cookies/Proxy & etc.
- Возможность задавать в настройках data type принтабельного поля ("text" - default)
- Авто CHR(data)||
- Остальное все тоже самое, что и в mysql

Вывод на экран и сохранение в файл. Видео прилагается

режим PostgreSQL injection

Обновления как всегда в первом посте темы, скрипт в UTF-8

А вот и постгрес =)

update: устранение серьезных багов после "оптимизации меню" - половина режимов были просто нерабочие (сорри)

как всегда в первом посте

PS: При blind sql-inj особое значение имеет timeout

Пишите о тех багах, что нашли сами, одному уже сложно перелопачивать такую кучу кода

udate:

Sybase SQL injection:

- Пока в один поток (специфика sybase sql inj)
- Post/Get/Cookies/Proxy & etc.
- Не требуется подбор кол-ва колонок и поиск принтабельной
- Возможность задавать тип конвертации данных для вызова ошибки (numeric, integer & etc)
- Авто hex(data)||
- Дампит все БД, все таблицы (плюс ID), все колонки из выбранной таблицы (плюс ID) + данные из таблиц - пока только одну запись, не разобрался пока с перебором когда нет autoincriment полей, ждем, когда выздоровеет Scipio

Вывод на экран и сохранение в файл. Видео прилагается

видео: режим Sybase SQL injection