Вопрос по сливу бд

Discussion in 'Песочница' started by djkefir, 9 Jul 2014.

  1. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Доброго дня)
    Возникла небольшая проблема.
    Для слива бд юзаю хавидж сливал только не большие базы 20-50к
    Попалась 4кк.
    Есть ли способ как то быстро слить её?
    Ибо 20к у меня сливается 8 часов.
    Прошу прощения если тему разместил не в том разделе.
     
    #1 djkefir, 9 Jul 2014
    Last edited: 9 Jul 2014
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    тулза от пашкелы, или собственный дампер
     
    _________________________
  3. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    А можно линк на "тулзу от пашкелы"?
     
  4. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Число записей относительно. Все зависит от объема и числа байт, выводимых за раз, структуры данных.

    20к вполне сливаются за секунды. Как сливаете вы - непонятно.

    Ссылки:
    https://rdot.org/forum/showthread.php?t=124
    https://rdot.org/forum/showthread.php?t=3167
    https://rdot.org/forum/showthread.php?t=2860
    https://rdot.org/forum/showthread.php?t=1142
     
  5. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Я сливаю программой havij, в этом деле я совсем зелёный)
    Начал искать различные sql дамперы, либо они не работают либо я криворукий. Второй вариант более вероятен)
    Насколько я понял в скуль дампер нужно вставлять урл инъекции сразу что бы потом он начал сливать, а то я просто урл сайта ставил)

    Так я знаю имя бд, таблицы и значения которые мне надо слить.
    Есть ли программа в которую просто нужно ввести урл имя бд, имя таблицы и значения и нажать заветную кнопку "Сделать дамп" и ждать?
    Лог хавижа:
    Code:
    Web Server: Apache/2.2.16 (Unix) PHP/5.3.3 mod_ssl/2.2.3 OpenSSL/0.9.8e-fips-rhel5 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.4 Perl/v5.8.8
    Powered-by: PHP/5.3.3
    Keyword Found: CLOSED
    Injection type is String (')
    DB Server: MySQL >=5
    Selected Column Count is 4
    Valid String Column is 1
    Finding current data base
    Error (10053): Connection is aborted due to timeout or other failure
    Current DB: anjuna
     
    #5 djkefir, 9 Jul 2014
    Last edited: 9 Jul 2014
  6. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    56
    Likes Received:
    16
    Reputations:
    0
    Юзай sqlmap
     
  7. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Пробывал.
    Вообще говорит что на сайте нету уязвимостей
     
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Может быть нужна программа, в которую можно вставить сайт и нажать кнопку "Взломать"? Чудес не бывает, без знания теории вопроса вы толком ничего не сможете сделать..
     
  9. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Ну если надо вставить урл уже с иънекцией, то не могли бы как бы сказать написать алгоритм что мне надо делать.
    Например:
    1.Определить тип, версию бд
    2. Определить количество уязвимых строк
    Что бы я как-то ориентировался по этому и смог найти информацию по каждому из этапов как это делается
     
  10. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Все это вы сможете найти по первой ссылке. И ещё закрепленная тема из главного раздела: https://forum.antichat.net/thread104591.html
     
  11. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    А зачем сливать havijом ? Или у тебя blind-inj?
     
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Это явно не блинд!
     
    _________________________
  13. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Хавиджем сливаю потому что никак по-другому не умею)
    Сейчас ищу дампер какой-нибудь.
    Отснифал у хавиджа запрос скуль:
    Code:
    http://www.url.com/page.php?id=999999.9(+union+all+select+(select+concat(0x27,0x7e,pcp_users.user_email,0x5e,pcp_users.user_phash,0x27,0x7e)+from+`PCP7_TEST`.pcp_users+limit+1358,1)
     
  14. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Понятно, почему так долго.

    попугай, да потому что по другому человек не умеет.
     
    #14 randman, 10 Jul 2014
    Last edited: 10 Jul 2014
  15. erwap

    erwap Member

    Joined:
    20 Sep 2012
    Messages:
    56
    Likes Received:
    16
    Reputations:
    0
    А как снифал? у него вроде нет такого функционала
     
  16. djkefir

    djkefir New Member

    Joined:
    17 Dec 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Хммм. HTTP Analyzer -_-
     
Loading...