daniel_1024
05.09.2010, 17:46
Посмотрев видео kamaz`a Cookies & headers SQL injection (https://antichat.live/threads/223453/) я очень заинтересовался его методом вывода данных через BENCHMARK. Главное преимущество этого метода в том, что для узнавания таблиц, колонок, дампа данных и т.д. требуется только один запрос.
Чтобы не составлять громадные запросы для вывода данных вручную я написал этот скрипт - [Benchmark] MySql Data Dumper.
http://img688.imageshack.us/img688/6476/benchmarkx.png
Рассмотрим конфиг программы:
Code:
#####################################
my $url = "http://xxx.ru/my/compare.php?id=666+and+1=0+union+select+1,^";
my $com = "--";
my $useragent = "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.8) Gecko/20100723 Ubuntu/9.10 (karmic) Firefox/3.6.8";
my $dbg = 0;
#####################################
$url - инъекция, принтабельное поле заменить на " ^ "
$com - комментарий к инъекции "--", "/*" и др.
$useragent - значение юзерагента
$dbg - дебаг, по умолчанию выключен.
Плюсы этого скрипта и метода в целом:
[+] очень мало записей в логах
[+] всё делается очень быстро
[+] возможность вывода баз, таблиц, колонок и значений.
[+] сохранение в файл
[-] при большом количестве выводимых данных - сильная нагрузка на сервер.
[-] пока - скрипт работает через GET
[-] версия MySql должна быть >= 4.1
[-] иногда Benchmark бывает нестабилен, или count(*) выдает неверное значение
ВНИМАНИЕ !
При дампе значений скрипт спрашивает, относительно чего производить сортировку в цикле бенчмарка. Сортировку надо производить строго по уникальным значениям, "id", к примеру.
Если сортировать по паролю, возможна ситуация что у нескольких пользователей один и тот же пароль, и в этом случае, в место двух записей мы получим одну, и всё дальнейшее действие бенчмарка будет нарушено и не вернёт нужный результат.
То есть, если надо сдампить логины и пароли, то вводим "username,password,id" и после выбираем:
"Order by id".
Скачать: benchmark_dumper.pl (http://cyberguru007.narod2.ru/files/benchmark_dumper.pl)
P.S для дампа больших объёмов данных - к примеру, если надо сдампить 20к юзеров, советую использовать исключительно этот скрипт
Чтобы не составлять громадные запросы для вывода данных вручную я написал этот скрипт - [Benchmark] MySql Data Dumper.
http://img688.imageshack.us/img688/6476/benchmarkx.png
Рассмотрим конфиг программы:
Code:
#####################################
my $url = "http://xxx.ru/my/compare.php?id=666+and+1=0+union+select+1,^";
my $com = "--";
my $useragent = "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.8) Gecko/20100723 Ubuntu/9.10 (karmic) Firefox/3.6.8";
my $dbg = 0;
#####################################
$url - инъекция, принтабельное поле заменить на " ^ "
$com - комментарий к инъекции "--", "/*" и др.
$useragent - значение юзерагента
$dbg - дебаг, по умолчанию выключен.
Плюсы этого скрипта и метода в целом:
[+] очень мало записей в логах
[+] всё делается очень быстро
[+] возможность вывода баз, таблиц, колонок и значений.
[+] сохранение в файл
[-] при большом количестве выводимых данных - сильная нагрузка на сервер.
[-] пока - скрипт работает через GET
[-] версия MySql должна быть >= 4.1
[-] иногда Benchmark бывает нестабилен, или count(*) выдает неверное значение
ВНИМАНИЕ !
При дампе значений скрипт спрашивает, относительно чего производить сортировку в цикле бенчмарка. Сортировку надо производить строго по уникальным значениям, "id", к примеру.
Если сортировать по паролю, возможна ситуация что у нескольких пользователей один и тот же пароль, и в этом случае, в место двух записей мы получим одну, и всё дальнейшее действие бенчмарка будет нарушено и не вернёт нужный результат.
То есть, если надо сдампить логины и пароли, то вводим "username,password,id" и после выбираем:
"Order by id".
Скачать: benchmark_dumper.pl (http://cyberguru007.narod2.ru/files/benchmark_dumper.pl)
P.S для дампа больших объёмов данных - к примеру, если надо сдампить 20к юзеров, советую использовать исключительно этот скрипт