Словарь для брута имен таблиц и столбцов в mysql 4ой версии
Все знают, как обидно иметь sql inj на вкусном ресурсе с mysql 4ой ветки и не знать какие таблицы есть в бд. Данный словарик создавался, чтобы таких ситуаций было по-меньше)). Итак, небольшое описание:
- в текущей версии содержится 4329 уникальных значений;
- размер 54.1 Кб;
- данные упорядочены по алфавиту;
- ориентация более на русские базы, т. к. есть транслит.
Данные брались:- с похеканных сайтов;
- использовались словари, идущие в комплекте с популярными программами для брута;
- включены таблицы и поля популярных движков с сервиса (http://up.cih.ms/ettee/sql/);
- из ветки форума с sql inj (довольно мало, т.к. ветка огромная);
- также в поиске помогал google.
Скрипт для добавления номеров строк в словаре по шаблону num:string
Первый аргумент - имя данного словаря. Второй - имя выходного словаря (файл создается сам).
Код:
#!/bin/bash
cat ${1} -n|sed -e "s/\t/:/"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //" > ${2}
Развитие:
Как мне кажется, такой словарик штука полезная, поэтому предлагаю всем античатовцам принять участие в его развитии и пополнении. Интересны, конечно, в первую очередь таблицы и столбцы с "живых" самописных ресурсов. Если есть, чем поделиться, пишите в ПМ. Если тема актуальна - здесь буду выкладывать обновления.
Народ.Диск: antichat_sql_dictionary.txt.tar.bz2 [03.10.2009]
Также интересны предложения по структуре словаря. Возможно его стоит немного облегчить? Что выкинуть? Что добавить?
Жду ваших комментов)
UPD: Удалены указанные дубли. Файлы перезалиты на два файлообменника. Добавлен скрипт добавления номеров строк. Добавлена версия с номерами строк.
UPD2 [03.10.2009] : Приятно, что название antichat в теме топика начинает оправдываться =). Если бы не xcedz, наверное долго бы еще не вспомнил про словарь. Но он вспомнил - поэтому ловите обновление. Более 1000 новых строк. Свои дополнения внесли
xcedz ,
Grey и
Ваш покорный слуга. Инфа и ссылки обновлены.