Просмотр полной версии : Вопрос по сливу бд
Доброго дня)
Возникла небольшая проблема.
Для слива бд юзаю хавидж сливал только не большие базы 20-50к
Попалась 4кк.
Есть ли способ как то быстро слить её?
Ибо 20к у меня сливается 8 часов.
Прошу прощения если тему разместил не в том разделе.
тулза от пашкелы, или собственный дампер
тулза от пашкелы, или собственный дампер
А можно линк на "тулзу от пашкелы"?
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.
20к вполне сливаются за секунды. Как сливаете вы - непонятно.
Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142
Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.
20к вполне сливаются за секунды. Как сливаете вы - непонятно.
Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142
Я сливаю программой havij, в этом деле я совсем зелёный)
Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)
Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)
Так я знаю имя бд, таблицы и значения которые мне надо слить.
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
Лог хавижа:
Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
Powered-by: PHP/5.3.3
Keyword Found: CLOSED
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Finding current data base
Error (10053): Connection is aborted due to timeout or other failure
Current DB: anjuna
Юзай sqlmap
Пробывал.
Вообще говорит что на сайте нету уязвимостей
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.
Например:
1.Определить тип, версию бд
2. Определить количество уязвимых строк
Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается
Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html
А зачем сливать havijом ? Или у тебя blind-inj?
winstrool
10.07.2014, 16:48
А зачем сливать havijом ? Или у тебя blind-inj?
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Это явно не блинд!
А зачем сливать havijом ? Или у тебя blind-inj?
Хавиджем сливаю потому что никак по-другому не умею)
Сейчас ищу дампер какой-нибудь.
Отснифал у хавиджа запрос скуль:
http://www.url.com/page.php?id=999999.9(+union+all+select+(select+con cat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users. user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+l imit+1358,1)
limit+1358,1
Понятно, почему так долго.
попугай, да потому что по другому человек не умеет.
Хавиджем сливаю потому что никак по-другому не умею)
Сейчас ищу дампер какой-нибудь.
Отснифал у хавиджа запрос скуль:
http://www.url.com/page.php?id=999999.9(+union+all+select+(select+con cat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users. user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+l imit+1358,1)
А как снифал? у него вроде нет такого функционала
А как снифал? у него вроде нет такого функционала
Хммм. HTTP Analyzer -_-
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot