Blind SQL Injection Dumper v1.1 (Win32 Console) По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 [Описание] 1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT. Утилита с ключом -q позволяет автоматизировать этот процесс. На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле. 2. При чтении файла данным способом вывод ограничивается 64 символами. Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа. На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле. [Синтаксис] Пример для дампа данных: Пример для дампа файла: Code: [B]BlindSQLiDumper.exe[/B] test.com /forum/index.php?id=-123' -f /etc/passwd passwd Особенности: 1. Имя хоста без http:// 2. SQL запрос обязательно в кавычках. 3. По умолчанию создается файл result.txt в текущей дире. 4. Имя файла без кавычек, т.к. автоматически преобразует в hex эвивалент. 5. Естественно необходим file_priv = Y [Лог работы]
