PDA

Просмотр полной версии : Вопрос по сливу бд


djkefir
09.07.2014, 19:35
Доброго дня)

Возникла небольшая проблема.

Для слива бд юзаю хавидж сливал только не большие базы 20-50к

Попалась 4кк.

Есть ли способ как то быстро слить её?

Ибо 20к у меня сливается 8 часов.

Прошу прощения если тему разместил не в том разделе.

Konqi
09.07.2014, 20:26
тулза от пашкелы, или собственный дампер

djkefir
09.07.2014, 21:54
тулза от пашкелы, или собственный дампер


А можно линк на "тулзу от пашкелы"?

XAMEHA
09.07.2014, 22:10
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.

20к вполне сливаются за секунды. Как сливаете вы - непонятно.

Ссылки:

https://rdot.org/forum/showthread.php?t=124

https://rdot.org/forum/showthread.php?t=3167

https://rdot.org/forum/showthread.php?t=2860

https://rdot.org/forum/showthread.php?t=1142

djkefir
09.07.2014, 22:56
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.
20к вполне сливаются за секунды. Как сливаете вы - непонятно.
Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142


Я сливаю программой havij, в этом деле я совсем зелёный)

Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)

Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)

Так я знаю имя бд, таблицы и значения которые мне надо слить.

Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?

Лог хавижа:


Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
Powered-by: PHP/5.3.3
Keyword Found: CLOSED
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Finding current data base
Error (10053): Connection is aborted due to timeout or other failure
Current DB: anjuna

erwap
10.07.2014, 01:11
Юзай sqlmap

djkefir
10.07.2014, 01:33
Юзай sqlmap


Пробывал.

Вообще говорит что на сайте нету уязвимостей

XAMEHA
10.07.2014, 13:13
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?


Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..

djkefir
10.07.2014, 13:16
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..


Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.

Например:

1.Определить тип, версию бд

2. Определить количество уязвимых строк

Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается

XAMEHA
10.07.2014, 14:59
Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html

попугай
10.07.2014, 15:02
А зачем сливать havijом ? Или у тебя blind-inj?

winstrool
10.07.2014, 16:48
А зачем сливать havijом ? Или у тебя blind-inj?




Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1


Это явно не блинд!

djkefir
10.07.2014, 16:48
А зачем сливать havijом ? Или у тебя blind-inj?


Хавиджем сливаю потому что никак по-другому не умею)

Сейчас ищу дампер какой-нибудь.

Отснифал у хавиджа запрос скуль:


http://www.url.com/page.php?id=999999.9(+union+all+select+(select+con cat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users. user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+l imit+1358,1)

XAMEHA
10.07.2014, 16:50
limit+1358,1


Понятно, почему так долго.

попугай, да потому что по другому человек не умеет.

erwap
10.07.2014, 22:23
Хавиджем сливаю потому что никак по-другому не умею)
Сейчас ищу дампер какой-нибудь.
Отснифал у хавиджа запрос скуль:

http://www.url.com/page.php?id=999999.9(+union+all+select+(select+con cat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users. user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+l imit+1358,1)



А как снифал? у него вроде нет такого функционала

djkefir
11.07.2014, 01:25
А как снифал? у него вроде нет такого функционала


Хммм. HTTP Analyzer -_-