SQL Injection Tool 4 beta.

Качаем, устанавливаем, отписываем.
http://dbattack.com/files/setup.sipt4.rar

Сразу скажу что появилось одно изменение, место куда будут вставляться запросы отмечается {SQLINJ}, то есть если уязвим параметр getid, то в URL пишем

http://localhost/test.php?getid=1{SQLINJ}

а если это текстовый параметр то URL будет такой

http://localhost/test.php?getid=1'{SQLINJ}

ну всё остальное похоже, сообственно кто захочет разберётся.
на сайт не смотрите, пока только в стадии задумки