Jak "sosnout" db

HackForum

Jak "sosnout" db #
Zdravím,
spíše pro zajímavost, jak by jste stáhli databázi, když je přístup pouze k selectu? (díky sql i.)

Je jediný způsob selectovat v cyklu a limitem projít celou tabulku a pak další? To snad ne. Ale jak jinak?
(odpovědět)
13.5.2011 23:56
re: Jak "sosnout" db #
Lze, dobře jde procházet např. touto db, [link]
programem Havij 1.13. [link]
Kratký vypis ze vstupu do db :)

[link]

Prima v programu je možnost nastavení proxy, což je nutně nastavená tor-proxy, přes prohlížeč je to dost o čas stahovat db. Někdy lze exportovat položky do HTML reportu.

(odpovědět)
Drb | 192.251.226.*14.5.2011 17:44
re: Jak "sosnout" db #
Díky, kouknul jsem na tento tutorial [link] a rozhodně to vyzkouším, ale dělá to prakticky to samé co jsem psal, cyklus a projíždí to pravděpodobně pomocí toho limitu...

Měl jsem namysli spíš třeba spustit příkaz pro vytvoření zálohy a tu pak pomocí load_file() stáhnout či tak něco. Jenže zápis do souboru typem:

?id=-1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 INTO OUTFILE '/info.php'--

...mě nějako zlobí a nemůžu přijít na to proč. Když budu pomocí toho programů stahovat db co má 500k záznamů tak je to na rok :-(
(odpovědět)
15.5.2011 1:06
re: Jak "sosnout" db #
On ten prográmek trochu zlobí, ale občas jsou to docela úlovky. Technicky mě to přijde o dost rychlejší ten program, najde na adrese jednu, nebo více db a pomůže se v nich celkem rychle orientovat. K uvidění za krátko struktura db. Taky přijde automaticky na databázový OS, jde si zvolit co chceš vytahat. Vyndám email, login, heslo, id a přijede to docela v normě 10-20 min. Pokud uvidím žádoucí položky, nemusím to mít celé... Za pomocí SQLi a tím neustálím měněním příkazu v URL bych se moc daleko nedostal, takovej psavec to nejsem..
Mě šel získat hash jiný než-li MD5 a mohu zkusit prohledat hesla v SHA1. Taky má ještě jednu možnost a to najít www stránku admina na prohledávané adrese ..:)
(odpovědět)
Drb | 192.251.226.*15.5.2011 13:00
re: Jak "sosnout" db #
jj, já jsem si dosud vždy hrál upravováním url. Když jsem chtěl nějakou db stáhnout, dal jsem select a mezi každý údaj dal třebas ###, tento select jsem dal do cyklu prave s limitem, který narůstal, stránku mi script přes wget stáhnul, grep vyseparoval > ulozil a jel na dalsi, ale příjde mi to strašně brutální, navíc bych nechtěl vidět ten log.

Tu utilitku jsem si naemuloval přes wine takže jsem myslel, že blbne z toho důvodu, ale asi je to normální, je skvělá pro rychle zjištění struktury db a nebo blind. Ale jinak nvm nvm... :-)

Ještě musím otestovat práci se soubory co nabízí ;-)
(odpovědět)
15.5.2011 14:19
re: Jak "sosnout" db #
Zalezi o jakou DB jde, napriklad u oracle, kdyz mas pristup k sitovym fukcim, to muzes udelat jednim selectem, ktery se pri zpracovani kazdeho radku obrati na tvuj server s jednim dotazem.

(odpovědět)
cfc | 85.162.183.34/127.0.0.*1.6.2011 19:00

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode