УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
проблема с time based sql injection

Опции темы

Поиск в этой теме

Опции просмотра

27.07.2013, 20:55

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

нашел sql inj в почтовом сервисе но не могу некак сдампить

при добавлении ковычки выскакивает ошибка

Код:

Code:

Warning:  mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/local/apache/htdocs/chkuser.php on line 5

0

колво столбцов невозможно подобрать обычными методами

попробовал через sleep(10) и увидел задержку значит можно провети time based inj

но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули

Примеры названия столбцов в таблице information_schema

оригинал - как видел это хавиж

EVENTS - EVENNN

COLUMNS - COLUMZT

осталось либо проводить блаенд sql но это очень долго либо искать норм софт

может посоветует кто ещё варианты или софт??

27.07.2013, 21:53

Euler

Guest

Сообщений: n/a

Провел на форуме:
11956

Репутация: 0

Это нормально, какой-то процент сбойных битов при любом раскладе будет. Чтобы его снизить увеличь задержку, других встроенных методов нигде не предусмотрено. Придётся либо вручную верифицировать, либо скрипт/программу писать.

27.07.2013, 22:37

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

с горем пополам начал дампить

Count(*) of *****.user_info is 5240853 =\

за час гдето 50 строк вытащил

28.07.2013, 02:06

Euler

Guest

Сообщений: n/a

Провел на форуме:
11956

Репутация: 0

Цитата:

Сообщение от psihoz26

psihoz26 said:
с горем пополам начал дампить
Count(*) of *****.user_info is 5240853 =\
за час гдето 50 строк вытащил

Это ты много лет будешь парсить. Нужно вытаскивать только самые важные данные, причём если их много, то нужно делать это своими скриптами. Например хеши содержат только 16 символов, а не 256. Аналогично для числовых данных не стоит использовать обычный алгоритм. Если необходимо сдампить довольно большую таблицу, то сортируй столбцы.

28.07.2013, 02:11

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

хешей нету открыты данные почти все

вот только пассы не нашёл но оригинальные пассы я могу вытащить другим софтом зная ответы на вопросы которые нада сдампить))

знаешь когонить кто сможет мне написать скрипт под скулю??

28.07.2013, 03:24

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

нашел где пассы лежат они все тоже открытые

Код:

Code:
Length of 'Row Count' is 7
Row Count: 5323010
Count(*) of *************.login_info is 5323010
Length of 'Column Data' is 17
Column Data: *******^gogo2558
Data Found: username,password=*******^gogo2558
Length of 'Column Data' is 16
Column Data: *******^8Ib98v,
Data Found: username,password=*******^8Ib98v,