HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу [Benchmark] MySql Data Dumper
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 05.09.2010, 17:46
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
Посмотрев видео kamaz`a Cookies & headers SQL injection я очень заинтересовался его методом вывода данных через BENCHMARK. Главное преимущество этого метода в том, что для узнавания таблиц, колонок, дампа данных и т.д. требуется только один запрос.

Чтобы не составлять громадные запросы для вывода данных вручную я написал этот скрипт - [Benchmark] MySql Data Dumper.


Рассмотрим конфиг программы:

Код:
Code:
#####################################
my $url = "http://xxx.ru/my/compare.php?id=666+and+1=0+union+select+1,^";
my $com = "--";
my $useragent = "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.8) Gecko/20100723 Ubuntu/9.10 (karmic) Firefox/3.6.8";
my $dbg = 0;
#####################################
$url - инъекция, принтабельное поле заменить на " ^ "

$com - комментарий к инъекции "--", "/*" и др.

$useragent - значение юзерагента

$dbg - дебаг, по умолчанию выключен.

Плюсы этого скрипта и метода в целом:

[+] очень мало записей в логах

[+] всё делается очень быстро

[+] возможность вывода баз, таблиц, колонок и значений.

[+] сохранение в файл

[-] при большом количестве выводимых данных - сильная нагрузка на сервер.

[-] пока - скрипт работает через GET

[-] версия MySql должна быть >= 4.1

[-] иногда Benchmark бывает нестабилен, или count(*) выдает неверное значение

ВНИМАНИЕ !​


При дампе значений скрипт спрашивает, относительно чего производить сортировку в цикле бенчмарка. Сортировку надо производить строго по уникальным значениям, "id", к примеру.

Если сортировать по паролю, возможна ситуация что у нескольких пользователей один и тот же пароль, и в этом случае, в место двух записей мы получим одну, и всё дальнейшее действие бенчмарка будет нарушено и не вернёт нужный результат.

То есть, если надо сдампить логины и пароли, то вводим "username,password,id" и после выбираем:

"Order by id".

Скачать: benchmark_dumper.pl

P.S для дампа больших объёмов данных - к примеру, если надо сдампить 20к юзеров, советую использовать исключительно этот скрипт
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ