HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу [Benchmark] MySql Data Dumper
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.09.2010, 17:46
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
Посмотрев видео kamaz`a Cookies & headers SQL injection я очень заинтересовался его методом вывода данных через BENCHMARK. Главное преимущество этого метода в том, что для узнавания таблиц, колонок, дампа данных и т.д. требуется только один запрос.

Чтобы не составлять громадные запросы для вывода данных вручную я написал этот скрипт - [Benchmark] MySql Data Dumper.


Рассмотрим конфиг программы:

Код:
Code:
#####################################
my $url = "http://xxx.ru/my/compare.php?id=666+and+1=0+union+select+1,^";
my $com = "--";
my $useragent = "Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.8) Gecko/20100723 Ubuntu/9.10 (karmic) Firefox/3.6.8";
my $dbg = 0;
#####################################
$url - инъекция, принтабельное поле заменить на " ^ "

$com - комментарий к инъекции "--", "/*" и др.

$useragent - значение юзерагента

$dbg - дебаг, по умолчанию выключен.

Плюсы этого скрипта и метода в целом:

[+] очень мало записей в логах

[+] всё делается очень быстро

[+] возможность вывода баз, таблиц, колонок и значений.

[+] сохранение в файл

[-] при большом количестве выводимых данных - сильная нагрузка на сервер.

[-] пока - скрипт работает через GET

[-] версия MySql должна быть >= 4.1

[-] иногда Benchmark бывает нестабилен, или count(*) выдает неверное значение

ВНИМАНИЕ !​


При дампе значений скрипт спрашивает, относительно чего производить сортировку в цикле бенчмарка. Сортировку надо производить строго по уникальным значениям, "id", к примеру.

Если сортировать по паролю, возможна ситуация что у нескольких пользователей один и тот же пароль, и в этом случае, в место двух записей мы получим одну, и всё дальнейшее действие бенчмарка будет нарушено и не вернёт нужный результат.

То есть, если надо сдампить логины и пароли, то вводим "username,password,id" и после выбираем:

"Order by id".

Скачать: benchmark_dumper.pl

P.S для дампа больших объёмов данных - к примеру, если надо сдампить 20к юзеров, советую использовать исключительно этот скрипт
 
Ответить с цитированием

  #2  
Старый 05.09.2010, 18:12
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485

Репутация: 13
По умолчанию
Перелей на другой ХФ
 
Ответить с цитированием

  #3  
Старый 05.09.2010, 18:41
Blizzard
Guest
Сообщений: n/a
Провел на форуме:
3507

Репутация: 0
По умолчанию
а как составить запрос для вывода данных, если принтабельное поле:

site.com/index.php?id=-1+union+select+1,2,'Здесь',4

сам разобрался

Код:
Code:
+union select 1,2,concat(@i:=0x00,@o:=0x0d0a,benchmark(1450,@o:=CONCAT(@o,0x0d0a,(SELECT concat(@i:=mail,0x3a,password) from customers WHERE mail>@i order by mail LIMIT 1))),@o),4
 
Ответить с цитированием

  #4  
Старый 05.09.2010, 19:06
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
site.com/index.php?id=-1+union+select+1,2,^,4
 
Ответить с цитированием

  #5  
Старый 06.09.2010, 19:07
kamaz
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013

Репутация: 453
Отправить сообщение для kamaz с помощью ICQ
По умолчанию
Также не советую злоупотреблять количеством одновременно выводимых таблиц.

Бо бенчмарк может запросто положить сервер (и иногда намеренно используется именно для этих целей в запросах вида

Код:
Code:
benchmark(100000, md5('qwerty'))
)

Поэтому, во избежании излишней нагрузки на сервер, рекомендую выводить, допустим, не 1 раз на 10000 а 4 раза по 2000 записей.
 
Ответить с цитированием

  #6  
Старый 08.09.2010, 15:40
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
kamaz, время выполнения бенчмарка оочень сильно зависит от хоста, на котором выполняется.

как пример, я нашел сайт, который выводил 20к записей за 10-15 секунд, и сайт, который выводил названия четырёх таблиц около минут =))
 
Ответить с цитированием

  #7  
Старый 11.05.2011, 13:59
$CR00G€
Guest
Сообщений: n/a
Провел на форуме:
1428

Репутация: 0
По умолчанию
Помогите разобраться, пытаюсь сдампить БД юзеров в 24к но Benchmark вылетает и не чего не дампит.

Формат ввожу такой:

db.tbl затем название колонок которые нужно сдампить:

c_email,c_firstname,c_lastname,c_id

Далее вылетает:

Order by ... ?

[0] c_email

[1] c_firstname

[2] c_lastname

[3] c_id

Ввожу c_id

Немного подумав он закрывается.

Пробовал дампить по одной колонке, c_id он дампит нормально, но любые другие колонки не дампит.

Подскажите плиз в чем трабла ?
 
Ответить с цитированием

  #8  
Старый 20.05.2011, 17:51
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Да такая же проблема вывожу и она закрываеться в чем проблема ? как исправить?
 
Ответить с цитированием

  #9  
Старый 22.05.2011, 19:02
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
Этот метод не универсален, поэтому возможна неправильная работа скрипта. Можно попробовать составить запрос вручную.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ