чувак ну вруби и узнаешь,или будешь по каждому пустяку вопросы задавать,запустил sqlmap перебрал и узнал.
А хотя это не надо делать у тебя же уже есть уже эрроор базед " nknown erruplicate entry '[email protected]1' for key 'group_key'" им и вытащищ все данные, тебе только узнать имена таблиц и столбцы
Скачал SQLMap. Вытащил из него word-лист common-table.txt (длина 3350 слов) Пробрутил. Новых таблиц не нашлось. Просмотрел глазами. В списке названия таблиц из популярных движков и банальщина вроде users, data ит.д. К сожалению движок не типовой. Предполагаю, что разработчики писали его сами, с нуля. Нашлись только таблицы server и user, но их я и сам уже давно нашел. Запустил брут с добавлением моих префиксов/постфиксов. Весь процесс займет часов 7-8. Пока что никаких результатов. Но даже если пару новых таблиц найдется - это не та эффективность, которой я был бы доволен. Нужны имена всех таблиц/столбцов базы, ну или по крайней мере значительная их часть. Брутом этого можно достичь: - либо полным перебором (за пару сотен лет) - либо нужен какой-то супер-крутой вордлист, заточенный именно под игровые базы данных (но я такого найти не смог) - либо можно как-то еще оптимизировать процесс, возможно я чего-то не знаю
Пока это единственный путь, пока не придумали как обойтись без точки. Ты можешь поставить брутить и продолжить искать другой путь Не сотня лет ты загнул это же не пароль, вряд ли таблицы называются там как то типо '7&F8d95He$9!02gLD6dL*l4s', всего в ангийском словре 50 000 слов вместе с глаголами и прилагательными, думаю за неделю уложится - весь словарь А што ты хотел хак дело нудное у тебя дайнэмик эскуэль тоже не разрешен? попробуй тестовый запрос SET @q='select(12)';prepare i from @q;execute i тогда можно было бы обойти точку
user() на локальном: adminname@localhost version() на локальном: 5.5.52-38.3 user() на целевом: [email protected] version() на целевом: 5.6.21ucloudrel1-log Запустил брут по словарю англ. слов. Работает уже трое суток непрерывно. Проверено 187 тыс слов, ни одного совпадения, слова на букву А еще не закончились. Неделей тут и не пахнет. Быстрее сервер на запросы отвечать не хочет. Могу распаралелить брут на несколько потоков, хоть на 10, хоть на 20. Но опасаюсь привлечь внимание админов. Однажды уже пытался сделать нечто подобное - закончилось глухим зависанием сервера. Был большой переполох на игровом форуме. Хорошо еще, что не нашли виноватого. Глубоко в вопрос вникать в течении последних дней не было времени. Немного занят. Но по-быстрому попробовал предложенные вами команды. Локалхост: При вводе команд - угрожающие подчеркивания красными волнистыми линиями и ошибка unrecognized statement type. Но не смотря на это, выполняется конструкция успешно. Возвращает два пустых результата и число 12 в третьем: Таргетсервер: Покачто не могу заставить работать разделение запросов при помощи точки с запятой. Еще давно пытался выполнить апдейт после селекта. Ошибка "... error in your SQL syntax ... near 'все что после точки с запятой' at line 1" Возможно с этим что-то можно сделать, но я пока не разобрался в причинах ошибки. Без точки с запятой внедрить эту фичу не получится?
