|
Дампер таблиц При Mysql Injection
Дампер таблиц при Mysql Injection Более умного названия не придумал =) Написан на PERL Суть : Все сталкивались с ситуацией , когда при инъекции доступна таблица INFORMATION_SCHEMA.tables (columns). С ее помощью можно просмотреть имена таблиц \ колонок в ней . Но это достаточно геморойно и отнимает много времени , из-за манипуляций с лимитом. Этот скрипт облегчит вам жизнь. Как пользоваться : Допустим, вы нашли сайт , подобрали количество полей, получили ссылку вида : Код:
http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*Запускаем скрипт . Первое , что он спросит : [i]Count of fields: - что означает количество полей , в нашем случае это 13. Следующее : [i]Enter One of visible fields: - что означает ввести любое видимое поле , введем 4 . Далее : [i]Count of fields to dump: - что означает количество полей для дампа. (введете 300 , получите 300 записей вида имя_таблицы:имя_колонки). И наконец : [i]Enter URL: - вводим урл с уязвимым параметром (http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186) Результат будет сохранен в файле dump.txt (не забываем чистить файл , чтоб не путаться) Качаем RAPIDSHARE.COM SLIL.RU DUMP.RU Строго не судите , в перле , пока ещё , не АС =) |
| Время: 14:25 |