нашел sql inj в почтовом сервисе но не могу некак сдампить

при добавлении ковычки выскакивает ошибка

колво столбцов невозможно подобрать обычными методами

попробовал через sleep(10) и увидел задержку значит можно провети time based inj

но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули

Примеры названия столбцов в таблице information_schema

оригинал - как видел это хавиж

EVENTS - EVENNN

COLUMNS - COLUMZT

осталось либо проводить блаенд sql но это очень долго либо искать норм софт

может посоветует кто ещё варианты или софт??

Это нормально, какой-то процент сбойных битов при любом раскладе будет. Чтобы его снизить увеличь задержку, других встроенных методов нигде не предусмотрено. Придётся либо вручную верифицировать, либо скрипт/программу писать.

с горем пополам начал дампить

Count(*) of *****.user_info is 5240853 =\

за час гдето 50 строк вытащил

Это ты много лет будешь парсить. Нужно вытаскивать только самые важные данные, причём если их много, то нужно делать это своими скриптами. Например хеши содержат только 16 символов, а не 256. Аналогично для числовых данных не стоит использовать обычный алгоритм. Если необходимо сдампить довольно большую таблицу, то сортируй столбцы.

хешей нету открыты данные почти все

вот только пассы не нашёл но оригинальные пассы я могу вытащить другим софтом зная ответы на вопросы которые нада сдампить))

знаешь когонить кто сможет мне написать скрипт под скулю??

нашел где пассы лежат они все тоже открытые

такая же проблема с рядом сайтов, есть кто-то кто очень хорошо разбирается в time-based?

вопрос решил

наешл уязвимоть в другом скрипте теперь уже не слепую))

kcash кинь ссылки в лс попробую поколдовать