нашел sql inj в почтовом сервисе но не могу некак сдампить при добавлении ковычки выскакивает ошибка Code: <br /> <b>Warning</b>: mysql_num_rows(): supplied argument is not a valid MySQL result resource in <b>/usr/local/apache/htdocs/chkuser.php</b> on line <b>5</b><br /> 0 колво столбцов невозможно подобрать обычными методами попробовал через sleep(10) и увидел задержку значит можно провети time based inj но вот в чем проблема нормальных тулз у меня нет под рукой а хавиж говняно слижком дампит данные скули Примеры названия столбцов в таблице information_schema оригинал - как видел это хавиж EVENTS - EVENNN COLUMNS - COLUMZT осталось либо проводить блаенд sql но это очень долго либо искать норм софт может посоветует кто ещё варианты или софт??
Это нормально, какой-то процент сбойных битов при любом раскладе будет. Чтобы его снизить увеличь задержку, других встроенных методов нигде не предусмотрено. Придётся либо вручную верифицировать, либо скрипт/программу писать.
с горем пополам начал дампить Count(*) of *****.user_info is 5240853 =\ за час гдето 50 строк вытащил
Это ты много лет будешь парсить. Нужно вытаскивать только самые важные данные, причём если их много, то нужно делать это своими скриптами. Например хеши содержат только 16 символов, а не 256. Аналогично для числовых данных не стоит использовать обычный алгоритм. Если необходимо сдампить довольно большую таблицу, то сортируй столбцы.
хешей нету открыты данные почти все вот только пассы не нашёл но оригинальные пассы я могу вытащить другим софтом зная ответы на вопросы которые нада сдампить)) знаешь когонить кто сможет мне написать скрипт под скулю??
нашел где пассы лежат они все тоже открытые Code: Length of 'Row Count' is 7 Row Count: 5323010 Count(*) of *************.login_info is 5323010 Length of 'Column Data' is 17 Column Data: *******^gogo2558 Data Found: username,password=*******^gogo2558 Length of 'Column Data' is 16 Column Data: *******^8Ib98v, Data Found: username,password=*******^8Ib98v,
вопрос решил наешл уязвимоть в другом скрипте теперь уже не слепую)) kcash кинь ссылки в лс попробую поколдовать
