Словарь для брута имен таблиц и столбцов в mysql 4ой версии Все знают, как обидно иметь sql inj на вкусном ресурсе с mysql 4ой ветки и не знать какие таблицы есть в бд. Данный словарик создавался, чтобы таких ситуаций было по-меньше)). Итак, небольшое описание: в текущей версии содержится 4329 уникальных значений; размер 54.1 Кб; данные упорядочены по алфавиту; ориентация более на русские базы, т. к. есть транслит. Данные брались: с похеканных сайтов; использовались словари, идущие в комплекте с популярными программами для брута; включены таблицы и поля популярных движков с сервиса (http://up.cih.ms/ettee/sql/); из ветки форума с sql inj (довольно мало, т.к. ветка огромная); также в поиске помогал google. Скрипт для добавления номеров строк в словаре по шаблону num:string Первый аргумент - имя данного словаря. Второй - имя выходного словаря (файл создается сам). Code: #!/bin/bash cat ${1} -n|sed -e "s/\t/:/"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //" > ${2} Развитие: Как мне кажется, такой словарик штука полезная, поэтому предлагаю всем античатовцам принять участие в его развитии и пополнении. Интересны, конечно, в первую очередь таблицы и столбцы с "живых" самописных ресурсов. Если есть, чем поделиться, пишите в ПМ. Если тема актуальна - здесь буду выкладывать обновления. Народ.Диск: antichat_sql_dictionary.txt.tar.bz2 [03.10.2009] Также интересны предложения по структуре словаря. Возможно его стоит немного облегчить? Что выкинуть? Что добавить? Жду ваших комментов) UPD: Удалены указанные дубли. Файлы перезалиты на два файлообменника. Добавлен скрипт добавления номеров строк. Добавлена версия с номерами строк. UPD2 [03.10.2009] : Приятно, что название antichat в теме топика начинает оправдываться =). Если бы не xcedz, наверное долго бы еще не вспомнил про словарь. Но он вспомнил - поэтому ловите обновление. Более 1000 новых строк. Свои дополнения внесли xcedz , Grey и Ваш покорный слуга . Инфа и ссылки обновлены.
Можешь брутить этим, там не так много транслита, хоть и есть. Буду пополнять из ветки с sql inj, но там все-таки больше ру. Там нет дублей, чувствительных к регистру. access и Access - разные таблицы
еще ктсти еси есть то по колонкам словариг =) Кстати Кто может подскажет скрипт чтоо б таблу привести к виду 1:word SIPT че т не кушает твой словариг =(
В данном словаре собраны и таблицы и колонки, т.к. они довольно часто совпадают. За исключением таблиц с префиксами. Но, мне кажется, что делать отдельный словарь под колонки не рационально, тем более, что я старался включать те же записи, что с префиксами, только без них. Пример: prefix_eusers - eusers тоже включен. могу сделать два варианта, если нужно... в чем проблема?
не знаю в чем проблема сделай лучше вида 1:word и чтоб таблицы и колонки были в разных словарях SIPT у меня че то первый символ в словаре режет еси словрь не вида 1:word
люди как будет выглядеть скрипт котоорый будет дописывать к этому словарю 1: У Меня винда Уважаемый ТС плизз пробегитесь по жтому словарю что б был готовый список и выложи =)
Первый аргумент - имя данного словаря. Второй - имя выходного словаря. Code: #!/bin/bash cat ${1} -n|sed -e "s/\t/:/"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //"|sed -e "s/ //" > ${2}
А зачем? в сипт есть еще и словарь префиксов, оставь в нем только необходимое тебе значение, поставь в проге галочку "use prefix", и таких проблем не возникнет А еще там есть и словарик суффиксов.... 2 DimOnOID - ты не шаришь, то userid, а то - userid - все зависит от того, какой смысл ты в них вкладываешь, а также от ударения.... А по сабжу, ТС выкинь свой софт для удаления дубликатов строк И за словарик +, штучка нужная
Хм, помоему с ифолдером всё норм) http://rapidshare.com/files/288049907/antichat_sql_dictionary.txt.zip.html
