ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Вопрос по сливу бд (https://forum.antichat.xyz/showthread.php?t=414536)

djkefir 09.07.2014 19:35
Доброго дня)

Возникла небольшая проблема.

Для слива бд юзаю хавидж сливал только не большие базы 20-50к

Попалась 4кк.

Есть ли способ как то быстро слить её?

Ибо 20к у меня сливается 8 часов.

Прошу прощения если тему разместил не в том разделе.

Konqi 09.07.2014 20:26
тулза от пашкелы, или собственный дампер

djkefir 09.07.2014 21:54
Цитата:
Сообщение от Konqi
тулза от пашкелы, или собственный дампер
А можно линк на "тулзу от пашкелы"?

XAMEHA 09.07.2014 22:10
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.

20к вполне сливаются за секунды. Как сливаете вы - непонятно.

Ссылки:

https://rdot.org/forum/showthread.php?t=124

https://rdot.org/forum/showthread.php?t=3167

https://rdot.org/forum/showthread.php?t=2860

https://rdot.org/forum/showthread.php?t=1142

djkefir 09.07.2014 22:56
Цитата:
Сообщение от XAMEHA
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.
20к вполне сливаются за секунды. Как сливаете вы - непонятно.
Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142
Я сливаю программой havij, в этом деле я совсем зелёный)

Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)

Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)

Так я знаю имя бд, таблицы и значения которые мне надо слить.

Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?

Лог хавижа:

Код:
Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
Powered-by: PHP/5.3.3
Keyword Found: CLOSED
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Finding current data base
Error (10053): Connection is aborted due to timeout or other failure
Current DB: anjuna

erwap 10.07.2014 01:11
Юзай sqlmap

djkefir 10.07.2014 01:33
Цитата:
Сообщение от erwap
Юзай sqlmap
Пробывал.

Вообще говорит что на сайте нету уязвимостей

XAMEHA 10.07.2014 13:13
Цитата:
Сообщение от None
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..

djkefir 10.07.2014 13:16
Цитата:
Сообщение от XAMEHA
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.

Например:

1.Определить тип, версию бд

2. Определить количество уязвимых строк

Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается

XAMEHA 10.07.2014 14:59
Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html


Время: 05:25
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице