[MySQL] find_in_set() dumper

Discussion in 'Инструменты' started by daniel_1024, 10 Apr 2012.

  1. daniel_1024

    daniel_1024 Elder - Старейшина

    Joined:
    15 Jul 2009
    Messages:
    260
    Likes Received:
    227
    Reputations:
    386
    Недавно пришлось дампить много данных с сайта, на котором была слепая sql-инъекция. Надо было ускорять этот процесс, и я воспользовался методом, работающим через функцию find_in_set()
    Скрипт от Qwazar очень сырой, поэтому я написал свою реализацию на Python. Вся работа производится через интерактивное меню, не надо составлять запросы вручную. :)
    Может кому-то пригодиться.


    Конфиг:

    url = "http://site.ru/news.phtml?id=^&page=menu"
    ulr уязвимого сайта, символ ^ - на месте уязвимого параметра
    regexp = "<h3>(.*)</h3>"
    регулярка для парсинга ключевых слов
    alf = ['0-9', 'a-z', '-', '?', ':', '@', '.', '_']
    алфавит. можно задавать отдельные символы или интервалы символов через дефис
    start = 1
    начальное значение уязвимого параметра
    method = 0
    1 - post, 0 - get
    write_file = 1
    запись в файл, скрипт пишет лог в имя_сайта.txt

    В итоге сначала надо послать количество запросов, равное количеству символов в алфавите, и далее тратить один запрос на каждый символ.
    Плюсы способа: высокая скорость
    Минусы: надо много различных страниц, идущих подряд

    Скачать:
    bsqli.py
     
    4 people like this.
Loading...