Вопрос по сливу бд

Доброго дня)
Возникла небольшая проблема.
Для слива бд юзаю хавидж сливал только не большие базы 20-50к
Попалась 4кк.
Есть ли способ как то быстро слить её?
Ибо 20к у меня сливается 8 часов.
Прошу прощения если тему разместил не в том разделе.

 

тулза от пашкелы, или собственный дампер

 

А можно линк на "тулзу от пашкелы"?

 

Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.

20к вполне сливаются за секунды. Как сливаете вы - непонятно.

Ссылки:
https://rdot.org/forum/showthread.php?t=124
https://rdot.org/forum/showthread.php?t=3167
https://rdot.org/forum/showthread.php?t=2860
https://rdot.org/forum/showthread.php?t=1142

 

Я сливаю программой havij, в этом деле я совсем зелёный)
Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)
Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)

Так я знаю имя бд, таблицы и значения которые мне надо слить.
Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
Лог хавижа:

Code:

Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
Powered-by: PHP/5.3.3
Keyword Found: CLOSED
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 4
Valid String Column is 1
Finding current data base
Error (10053): Connection is aborted due to timeout or other failure
Current DB: anjuna

 

Юзай sqlmap

 

Пробывал.
Вообще говорит что на сайте нету уязвимостей

 

Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..

 

Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.
Например:
1.Определить тип, версию бд
2. Определить количество уязвимых строк
Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается

 

Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html

 

А зачем сливать havijом ? Или у тебя blind-inj?

 

Это явно не блинд!

 

Хавиджем сливаю потому что никак по-другому не умею)
Сейчас ищу дампер какой-нибудь.
Отснифал у хавиджа запрос скуль:

Code:

http://www.url.com/page.php?id=999999.9(+union+all+select+(select+concat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users.user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+limit+1358,1)

 

Понятно, почему так долго.

попугай, да потому что по другому человек не умеет.

 

А как снифал? у него вроде нет такого функционала

 

Хммм. HTTP Analyzer -_-