Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Дампер таблиц При Mysql Injection |
01.06.2008, 02:41
|
|
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223
Репутация:
91
|
|
Дампер таблиц При Mysql Injection
Дампер таблиц при Mysql Injection
Более умного названия не придумал =)
Написан на PERL
Суть :
Все сталкивались с ситуацией , когда при инъекции доступна таблица INFORMATION_SCHEMA.tables (columns).
С ее помощью можно просмотреть имена таблиц \ колонок в ней . Но это достаточно геморойно и отнимает много времени , из-за манипуляций с лимитом.
Этот скрипт облегчит вам жизнь.
Как пользоваться :
Допустим, вы нашли сайт , подобрали количество полей, получили ссылку вида :
Код:
http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13/*
узнали , что видимые поля 2,3,4,6,9,11.
Запускаем скрипт . Первое , что он спросит :
[i]Count of fields: - что означает количество полей , в нашем случае это 13.
Следующее :
[i]Enter One of visible fields: - что означает ввести любое видимое поле , введем 4 .
Далее :
[i]Count of fields to dump: - что означает количество полей для дампа. (введете 300 , получите 300 записей вида имя_таблицы:имя_колонки).
И наконец :
[i]Enter URL: - вводим урл с уязвимым параметром
(http://www.ejeanlive.com/campuscolumnists/columns.php?column_id=-186)
Результат будет сохранен в файле dump.txt (не забываем чистить файл , чтоб не путаться)
Качаем
RAPIDSHARE.COM
SLIL.RU
DUMP.RU
Строго не судите , в перле , пока ещё , не АС =)
Последний раз редактировалось Xszz; 01.06.2008 в 02:49..
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид