Blind SQLi - rychlost dumpování

HackForum

Blind SQLi - rychlost dumpování#
Ahoj, chtěl bych se zeptat zkušenějsích - jak nebo čím dumpujete obsah DB pokud se tam lze dostat pouze využitím Blind SQLi?

Jde mi hlavně o to jak řešíte problém co se týče rychlosti (počet requestů), vím že existují optimalizační techniky (binary search, frequency/linguistic analysis), ale u větších databází obsahujících řádově tisíce a více položek trvá dumpování i přes to strašně dlouho a v praxi je to nepoužitelné.

Pokud tomu správně rozumím, urychlit to lze pouze requestováním paralelně ve více vláknech s persistentní keep-alive konexí.

Děkuji za případné komentáře a návrhy.
(odpovědět)
blindsqli | 212.47.246.*7.3.2016 14:17
re: Blind SQLi - rychlost dumpování#
- Pokud se ukazuje chybová hláška, můžeš použít error-based SQL injekci, tedy vypsat, to co potřebuješ, do chybové hlášky.
- Pokud je možné použít INTO OUTFILE a můžeš zapisovat do adresáře s webem, pak uložíš to, co tě zajímá do texťáku a následně přečteš.
- No a v neposlední řadě si můžeš obsah db nechat posílat přes DNS.

Dolování dat skrz boolean dotazy bych nechal až jako poslední variantu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP7.3.2016 16:04

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode