Blind SQL Injection Dumper

Discussion in 'С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby' started by [53x]Shadow, 31 Oct 2009.

  1. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Blind SQL Injection Dumper v1.1 (Win32 Console)


    По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11

    [Описание]

    1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
    Утилита с ключом -q позволяет автоматизировать этот процесс.
    На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
    2. При чтении файла данным способом вывод ограничивается 64 символами.
    Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
    На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.


    [Синтаксис]

    Пример для дампа данных:
    Пример для дампа файла:
    Code:
    [B]BlindSQLiDumper.exe[/B] test.com /forum/index.php?id=-123' -f /etc/passwd passwd

    Особенности:
    1. Имя хоста без http://
    2. SQL запрос обязательно в кавычках.
    3. По умолчанию создается файл result.txt в текущей дире.
    4. Имя файла без кавычек, т.к. автоматически преобразует в hex эвивалент.
    5. Естественно необходим file_priv = Y

    [Лог работы]
     

    Attached Files:

    #1 [53x]Shadow, 31 Oct 2009
    Last edited: 21 Nov 2009
    13 people like this.
  2. Pirotexnik

    Pirotexnik Member

    Joined:
    13 Oct 2010
    Messages:
    376
    Likes Received:
    73
    Reputations:
    38
    А что, если скуль в авторизирааванной зоне, тоеть нужно передать хэдер, что бы добратся до нее?
     
  3. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    нужно
     
    _________________________
Loading...