Старый 31.01.2011, 11:48   #11
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 86
Репутация: 0
По умолчанию

Цитата:
Сообщение от Pashkela Посмотреть сообщение
сорре, а чем не дампер в представленной версии?
ну бро тут не дампер если быть точнее, ты бы добавил еще раздел дампер на которое можно вставить всякие нестандартные изврашенские запросы скул инжектов, который можно было тока вставит конечный запрос с выбором пост или гейт и тулза тока limit $X,1 перебирал и все. Тогда тулзе не будеть цены ))
А так и так спс за прогу
YuNi|[c вне форума   Ответить с цитированием
Старый 31.01.2011, 13:39   #12
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Пил что ли? Покажи мне запрос, который нельзя вставить в тулзу, и пусть он будет извращенский

PS: Только пусть это будет реальная скуля или скрипт со скулей и примером(извращенским, конечно) эксплуатации этой скули [MySQL]

Последний раз редактировалось Pashkela; 31.01.2011 в 13:51..
Pashkela вне форума   Ответить с цитированием
Старый 01.02.2011, 01:00   #13
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 86
Репутация: 0
По умолчанию

тут https://forum.antichat.ru/showthread.php?p=2536279 уже говорилось об этом вед
YuNi|[c вне форума   Ответить с цитированием
Старый 01.02.2011, 17:03   #14
FliP
 
Регистрация: 09.08.2010
Сообщений: 19
Репутация: -1
По умолчанию

В описание написанно,что ещё видео демонстрации показанны!
а где само видео?
FliP вне форума   Ответить с цитированием
Старый 01.02.2011, 17:46   #15
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

видео нет и не будет. Готовится RTFM с примерами на php и, как следствие, какие параметры вставлять в тулзу
Pashkela вне форума   Ответить с цитированием
Старый 04.02.2011, 00:43   #16
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Update:

- BlindSQLi - теперь без < и > (юзаем Greatest и Least - thx to tipsy)
- BlindSQLi - substring везде заменен на mid
- BlindSQLi - при тестовом моде теперь видно не только запрос и урл, но и true|false от каждого запроса (тестовый мод при блинде лучше юзать в один поток, чтобы успевать осознать логику того, что происходит в терминале) - удобно для понимания правильности составления запроса

Как обычно можно скачать в первом посте темы
Pashkela вне форума   Ответить с цитированием
Старый 09.02.2011, 01:53   #18
YuNi|[c
 
Аватар для YuNi|[c
 
Регистрация: 03.01.2011
Сообщений: 86
Репутация: 0
По умолчанию

Цитата:
Сообщение от FIXER Посмотреть сообщение
обнови уже и версию тулзы типа Toolza 2.0 by Pashkela [ BugTrack Team ] (c) 2011 =)
ну да уже стока изменений, но все еще "ПЕРВЫЙ РАЗВЛЕКАТЕЛЬНЫЙ" )
YuNi|[c вне форума   Ответить с цитированием
Старый 11.04.2011, 10:42   #19
apache3
 
Регистрация: 13.01.2011
Сообщений: 22
Репутация: 3
По умолчанию

http://bug-track.ru - не работает
перезалейте Тулзу,плз
apache3 вне форума   Ответить с цитированием
Старый 05.05.2011, 22:48   #20
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Дошли руки потестить. Я конечно с критикой )

Смотрел чистый блайнд на пятом мускуле. Всё нормально, данные тянет, НО:

Нет возможности сделать произвольный запрос. А это косяк. Да я понимаю нубам оно пофигу, главное что вот оно оно, нажал на кнопочку и вот данные, все. Но есть-же люди, которым ВСЕ не нужны и количество запросов критично.

Blind System information -- тянет кучу ненужной инфы, это не критично на обычной скуле, но для обычной мне не нужны инструменты

Blind inj get DB-names from information_schema.schemata -- тянет information_schema, а это 18 символов брута, нахрена она мне?

Далее:

Я имею такую глупую привычку пихать в запросы разнообразные чудоконструкции и вынимать то что нужно одним-двумя запросами. Тоесть нужна поддержка:
group_concat(concat_ws(0x3a,table_schema,table_nam e,column_name)) ... like
И нужна она именно в чистом блайнде, ибо только для таких скулей нормальные люди и юзают спецсофт. Для остальных никто в здравом уме не будет запускать её и вынимать все таблицы непонятно для чего.

Далее:

В название таблицы мне не дали впихать спецсимволы . Только не спрашивайте зачем мне это надо, надо и надо, а софт это сделать не позволил, хотя по хорошему его не должно волновать зачем я беру название таблицы в скобки\кавычки\ещё какие-то чудосимволы. Взял и взял, молча подставили в запрос и поехали перебирать . )

Прокси:

Мне показалось что при умирании прокси она не стала листать дальше список, а просто померла (хотя тут могу ошибаться), в итоге пришлось делать просто из под впн, листает она проксилист или нет в итоге так и не понял

===========================================

Если не пропало желание допиливать, сделай хотя-бы возможность произвольного запроса, хрен уж с ними со спецсимволами - это вряд-ли будет юзаться широким кругом. Хотя может быть это всё есть в функционале, но я что-то не понял или не увидел, если что покажите ламеру.

Ну вот как-то так, а в целом норм, конечно, юзать можно
__________________
------------------

Последний раз редактировалось Jokester; 05.05.2011 в 22:56..
Jokester вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot