HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Вопрос по сливу бд
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 09.07.2014, 19:35
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Доброго дня)

Возникла небольшая проблема.

Для слива бд юзаю хавидж сливал только не большие базы 20-50к

Попалась 4кк.

Есть ли способ как то быстро слить её?

Ибо 20к у меня сливается 8 часов.

Прошу прощения если тему разместил не в том разделе.
 
Ответить с цитированием

  #2  
Старый 09.07.2014, 20:26
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
тулза от пашкелы, или собственный дампер
 
Ответить с цитированием

  #3  
Старый 09.07.2014, 21:54
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от Konqi  
тулза от пашкелы, или собственный дампер
А можно линк на "тулзу от пашкелы"?
 
Ответить с цитированием

  #4  
Старый 09.07.2014, 22:10
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.

20к вполне сливаются за секунды. Как сливаете вы - непонятно.

Ссылки:

https://rdot.org/forum/showthread.php?t=124

https://rdot.org/forum/showthread.php?t=3167

https://rdot.org/forum/showthread.php?t=2860

https://rdot.org/forum/showthread.php?t=1142
 
Ответить с цитированием

  #5  
Старый 09.07.2014, 22:56
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от XAMEHA  
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.
20к вполне сливаются за секунды. Как сливаете вы - непонятно.
Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142
Я сливаю программой havij, в этом деле я совсем зелёный)

Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)

Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)

Так я знаю имя бд, таблицы и значения которые мне надо слить.

Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?

Лог хавижа:

Код:
Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
Powered-by: PHP/5.3.3
Keyword Found: CLOSED
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Finding current data base
Error (10053): Connection is aborted due to timeout or other failure
Current DB: anjuna
 
Ответить с цитированием

  #6  
Старый 10.07.2014, 01:11
erwap
Познающий
Регистрация: 20.09.2012
Сообщений: 53
Провел на форуме:
20084

Репутация: 0
По умолчанию
Юзай sqlmap
 
Ответить с цитированием

  #7  
Старый 10.07.2014, 01:33
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от erwap  
Юзай sqlmap
Пробывал.

Вообще говорит что на сайте нету уязвимостей
 
Ответить с цитированием

  #8  
Старый 10.07.2014, 13:13
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
 
Ответить с цитированием

  #9  
Старый 10.07.2014, 13:16
djkefir
Новичок
Регистрация: 17.12.2010
Сообщений: 28
Провел на форуме:
10028

Репутация: 0
По умолчанию
Цитата:
Сообщение от XAMEHA  
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.

Например:

1.Определить тип, версию бд

2. Определить количество уязвимых строк

Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается
 
Ответить с цитированием

  #10  
Старый 10.07.2014, 14:59
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.