Xszz
01.06.2008, 02:41
Дампер таблиц при Mysql Injection
Более умного названия не придумал =)
Написан на PERL
Суть :
Все сталкивались с ситуацией , когда при инъекции доступна таблица INFORMATION_SCHEMA.tables (columns).
С ее помощью можно просмотреть имена таблиц \ колонок в ней . Но это достаточно геморойно и отнимает много времени , из-за манипуляций с лимитом.
Этот скрипт облегчит вам жизнь.
Как пользоваться :
Допустим, вы нашли сайт , подобрали количество полей, получили ссылку вида :
http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
узнали , что видимые поля 2,3,4,6,9,11.
Запускаем скрипт . Первое , что он спросит :
[i]Count of fields: - что означает количество полей , в нашем случае это 13.
Следующее :
[i]Enter One of visible fields: - что означает ввести любое видимое поле , введем 4 .
Далее :
[i]Count of fields to dump: - что означает количество полей для дампа. (введете 300 , получите 300 записей вида имя_таблицы:имя_колонки).
И наконец :
[i]Enter URL: - вводим урл с уязвимым параметром
(http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186)
Результат будет сохранен в файле dump.txt (не забываем чистить файл , чтоб не путаться)
Качаем
RAPIDSHARE.COM (http://rapidshare.com/files/119178359/mysql_inj_dumper.rar.html)
SLIL.RU (http://slil.ru/25851563)
DUMP.RU (http://dump.ru/file_catalog/381985.aspx)
Строго не судите , в перле , пока ещё , не АС =)
Более умного названия не придумал =)
Написан на PERL
Суть :
Все сталкивались с ситуацией , когда при инъекции доступна таблица INFORMATION_SCHEMA.tables (columns).
С ее помощью можно просмотреть имена таблиц \ колонок в ней . Но это достаточно геморойно и отнимает много времени , из-за манипуляций с лимитом.
Этот скрипт облегчит вам жизнь.
Как пользоваться :
Допустим, вы нашли сайт , подобрали количество полей, получили ссылку вида :
http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
узнали , что видимые поля 2,3,4,6,9,11.
Запускаем скрипт . Первое , что он спросит :
[i]Count of fields: - что означает количество полей , в нашем случае это 13.
Следующее :
[i]Enter One of visible fields: - что означает ввести любое видимое поле , введем 4 .
Далее :
[i]Count of fields to dump: - что означает количество полей для дампа. (введете 300 , получите 300 записей вида имя_таблицы:имя_колонки).
И наконец :
[i]Enter URL: - вводим урл с уязвимым параметром
(http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186)
Результат будет сохранен в файле dump.txt (не забываем чистить файл , чтоб не путаться)
Качаем
RAPIDSHARE.COM (http://rapidshare.com/files/119178359/mysql_inj_dumper.rar.html)
SLIL.RU (http://slil.ru/25851563)
DUMP.RU (http://dump.ru/file_catalog/381985.aspx)
Строго не судите , в перле , пока ещё , не АС =)