проблема с time based sql injection

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
проблема с time based sql injection

Опции темы

Поиск в этой теме

Опции просмотра

27.07.2013, 20:55

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

нашел sql inj в почтовом сервисе но не могу некак сдампить

при добавлении ковычки выскакивает ошибка

Код:

Warning:  mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/chkuser.php on line 5

0

колво столбцов невозможно подобрать обычными методами

попробовал через sleep(10) и увидел задержку значит можно провети time based inj

но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули

Примеры названия столбцов в таблице information_schema

оригинал - как видел это хавиж

EVENTS - EVENNN

COLUMNS - COLUMZT

осталось либо проводить блаенд sql но это очень долго либо искать норм софт

может посоветует кто ещё варианты или софт??

𝕏 Twitter Reddit Telegram Копировать ссылку

27.07.2013, 21:53

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Это нормально, какой-то процент сбойных битов при любом раскладе будет. Чтобы его снизить увеличь задержку, других встроенных методов нигде не предусмотрено. Придётся либо вручную верифицировать, либо скрипт/программу писать.

27.07.2013, 22:37

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

с горем пополам начал дампить

Count(*) of *****.user_info is 5240853 =\

за час гдето 50 строк вытащил

28.07.2013, 02:06

Euler

Познающий

Регистрация: 09.09.2012

Сообщений: 30

С нами: 7196726

Репутация: 0

Цитата:

Сообщение от psihoz26

с горем пополам начал дампить
Count(*) of *****.user_info is 5240853 =\
за час гдето 50 строк вытащил

Это ты много лет будешь парсить. Нужно вытаскивать только самые важные данные, причём если их много, то нужно делать это своими скриптами. Например хеши содержат только 16 символов, а не 256. Аналогично для числовых данных не стоит использовать обычный алгоритм. Если необходимо сдампить довольно большую таблицу, то сортируй столбцы.

28.07.2013, 02:11

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

хешей нету открыты данные почти все

вот только пассы не нашёл но оригинальные пассы я могу вытащить другим софтом зная ответы на вопросы которые нада сдампить))

знаешь когонить кто сможет мне написать скрипт под скулю??

28.07.2013, 03:24

psihoz26

Постоянный

Регистрация: 22.11.2010

Сообщений: 545

С нами: 8142806

Репутация: 324

нашел где пассы лежат они все тоже открытые

Код:

Length of 'Row Count' is 7
Row Count: 5323010
Count(*) of *************.login_info is 5323010
Length of 'Column Data' is 17
Column Data: *******^gogo2558
Data Found: username,password=*******^gogo2558
Length of 'Column Data' is 16
Column Data: *******^8Ib98v,
Data Found: username,password=*******^8Ib98v,