Настройка SIPT 4 — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

14.07.2010, 19:34

Anexroid

Новичок

Регистрация: 22.08.2009

Сообщений: 7

Провел на форуме:
23465

Репутация: 1

Никак не могу разобраться в настройке этой софтины

Есть форма на странице.

action="?page=page1"

method="post"

В ней 2 поля.

name1 вбиваю 123

name2 вбиваю 1 UNION SELECT [поля] FROM users/*

Знаю, что на сервере

FreeBSD 6.2-RELEASE-p3

PHP Version 5.2.10

MySQL 4.1.22

Apache/1.3.34 (Unix)

В запросе 17 полей (подобрал)

Выводятся - 4, 5, 6

Хочу получить:

1. Таблицы в БД

2. Поля в этих таблицах.

3. Дамп всей БД

4. При возможности - вывод файлов сервера с сервера либо залить Shell либо получить доступ ко всей БД сервера

Проблемка: в запросе экранируются ' (кавычка)

Какие настройки необходимо указать в SIPT 4 чтобы автоматизировать процесс?

+ хотелось бы прокси включить в программулине...

И главный вопрос:

"Как она определяет успешна инъекция или нет?"

На странице с выводом данных пишет что-то вроде этого

"Данный юзер уже зарегистрирован

Имя: 4

Фамилия: 5

Описание: 6

[ссылка]Восстановить пароль[/ссылка]"