В этой и только этой теме, задавайте вопросы по поводу работы/не работы разного рода софта (если нет специально отведенной темы) типа havij, acuentix, xspider и прочее. Я как автор данного топика настоятельно рекомендую использовать лицензионный софт, и многие вопросы отпадут сами собой, т.к. многие кряки/патчи и прочее мешают полноценному функционалу много софта, а так же лицензия дает право на поддержку непосредственно самого производителя софта. Так же рекомендую использовать поиск по ключевым словам не только форума но и специализированных сайтов: google.com, bing.com, yandex.ru и т.п., т.к. на многие вопросы ответы уже есть в интернете, и мне жалко вашего времени, пока вы ждете ответа на свой вопрос, ведь в большинстве случаев ответ уже дан.
Есть дамп базы MySQL в виде файла, чем его спарсить? (вытащить нужные таблицы в файл) без подключения его в БД и прочего геморроя?
гемороем как раз будет парсинг а не подключение к бд импортишь базу на локальке и вытаскиваешь что хочешь
PRosTo_LEva, сам задавал этот вопрос пару недель назад, была база в 600мб, пришлось через grep на лине выводить это дело в файл. Нужно будет что-нибудь набросать для автоматизации.
Да она как раз на локалке, но тут ни веб сервера ни сули. Куча приложений открыта, куча задач выполняется машина уже месяц не перезагружалась. *пнул ногой рядом стоящий системник*. Веб сервервер рядом стоит..выключенный.. Но для него нужно пачкорд обжимать. Может всётаки есть варианты, а?
Вообще-то вариант всё таки есть... Загистрируйся на sweb.ru в рамках бесплатного хостинга на 2 недели. Далее там дадут доступ к phpmyadmin - сделаешь загрузку бд из файла. А далее запрос селекции с нужными тебе данными. Правда FILE_PRIV там тебе конечно-же никто не даст.
Там дадут тестовый аккаунт с FTP 8 Гб. Так что всё в силе. Да. ктстати SSH тоже дадут по первой просьбе.
Подскажите есть ли полуавтоматический софт для раскрутки sql инъекция. Т.е я имею ввиду софт с редактируемой библиотекой шаблонов инъекций для поиска багов на сканируемом сайте. Цель: автоматизировать ввод и возможность дополнительной подстановки sql запросов из заданных шаблонных или введенных данных.
Тот же havij имеет строку Syntax, где можно указать инжектируемый параметр в рамках вашей реализации... %Inject_Here% %String_Col% Вы же мануал читали, да ? З.Ы. RTFM
Чистка лишнего Есть база email;pass, надо отчистить ее, чтоб остались только популярные емейлы такие как маилру рамблер и яндекс как сделать?
DUbrute работает или нет? Очень медленно почему-то... Может потому что комбинаций очень много? Смотрите сами.
Поле Thread в DUBrute 2.1 - в него вписываются значения, зависящие от скорости дедика. Если скорость деда от 9 мб/с и более, указывай 100 и больше, если меньше от 4 мб/с до 8 мб/с, указывай 50, если еще меньше, то ставь 20. Попробуй выставить большее число,но,возможно, и ошибаюсь.
проблема в том, что бручу я не конкретный дедик, а целый список. скорость у них, естественно, разная. а когда их 5000+, необходимо выставлять на 10-15 потоков, чтобы не пропускало валидные деды.
Если HTTPS, то лучше чем Fiddler не найти. Для других вариантов - WireShark + приватный серт сервака, к которому идет обращение. Для "еще более других" - нужно искать толковый софт для MITM аттак(не нашел такого - может, плохо искал).
