Сообщение от
BabaDook
↑
А чё, права есть разве? ...решил цветных тролить тонко?
Если речь о правах пользователя БД, то на локалхосте права -
GRANT ALL PRIVILEGES ON, на атакуемом сайте - не знаю. Но и там, и там результат - NULL.
А на основании чего вы решили, что я троль?
Сообщение от
artkar
↑
Только не делай вручную.
Есть инструмент - SQLMap он автоматизирует многие рутинные операции.
...подправить файл common-tables.txt и пробрутить.
или блайнд-инжекцию запустить с кастомным пайлоадом и оставить на ночь
Спасибо. Когда закончу разбираться с файлами, - гляну что за зверь такой SQLMap.
Я в ручную брутил. Вернее составил собственный word-лист из 600 слов, на основе моих субъективных предположений о том, как могут называться таблицы.
Добавил к этому вордлисту десяток префиксов и постфиксов, тоже взятых из головы. Получилось около 10.000 слов.
Брут по данному листу, нашел четыре таблицы и два десятка столбцов внутри них.
SQLMap брутит намного эффективнее?