Blind SQLi - rychlost dumpování
HackForum
Blind SQLi - rychlost dumpování | # |
| Ahoj, chtěl bych se zeptat zkušenějsích - jak nebo čím dumpujete obsah DB pokud se tam lze dostat pouze využitím Blind SQLi?
Jde mi hlavně o to jak řešíte problém co se týče rychlosti (počet requestů), vím že existují optimalizační techniky (binary search, frequency/linguistic analysis), ale u větších databází obsahujících řádově tisíce a více položek trvá dumpování i přes to strašně dlouho a v praxi je to nepoužitelné.
Pokud tomu správně rozumím, urychlit to lze pouze requestováním paralelně ve více vláknech s persistentní keep-alive konexí.
Děkuji za případné komentáře a návrhy. (odpovědět) | blindsqli | 212.47.246.* | 7.3.2016 14:17 |
|
|
|
re: Blind SQLi - rychlost dumpování | # |
| - Pokud se ukazuje chybová hláška, můžeš použít error-based SQL injekci, tedy vypsat, to co potřebuješ, do chybové hlášky.
- Pokud je možné použít INTO OUTFILE a můžeš zapisovat do adresáře s webem, pak uložíš to, co tě zajímá do texťáku a následně přečteš.
- No a v neposlední řadě si můžeš obsah db nechat posílat přes DNS.
Dolování dat skrz boolean dotazy bych nechal až jako poslední variantu.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|