MySQL InJ Dumper Beta
 

MySQL InJ Dumper
Beta version

http://ipicture.ru/uploads/091119/13581/mlcVQ2yd1H.png

Описание:
Утилита для работы с MySQl инъекциями
[+] Автоматизирует процесс подбора кол-ва полей
[+] Получение информации о MySQL сервере
[+] Работа через HTTP Proxy/Socks4/Socks5
[+] Для 5 ветки многопоточный дампинг схемы базы
[+] Гибкая конфигурация запросов, возможность работы через POST
[+] Сохранение лога в файл с уникальным названием


http://s2.ipicture.ru/uploads/091118...hNl3UQZPPF.png



Рекомендации и пожелания:
Утилита находится в стадии разработки, просьба отписываться о всех найденных багах, недочетах, косяках
Так же, принимаются пожелания по улучшению софта

• Скачать
• Ссылка на источник
• Видео по использованию

(c)vp$

zaprashyvajet libeay32.dll bibliateki, padsunul.
nezapuskajetsa.

libeay32.dll
В папку %windir%
Требует установленного .net Framework => на вирт машине не пустится.
Так-же требуется http://www.slproweb.com/download/Win32OpenSSL_Light-0_9_8l.exe

http://s61.radikal.ru/i172/0911/0c/00057f849971.jpg

:)

Постом выше написал, что установите OpenSSL.

Немного непойму как работает программа.
Вот например скуля:
http://sportsbuilders.org/page.php?id=11'

можешь либо так расписать как и что, либо видео снять?!

Ближе к утру будет видео.

Ну тогда счас обьясни, вписала ссылку, жму "Search Fields" Полоса проходит и в логах sportsbuilders.org_1258757100.txt и всё, что патом?!

cLauZ неполучилось вероятно из за того что у тебя там нестандартаня скуля, привиди настройки в правильный вид

Какие именно?!

С одной стороны - круто. Автору респект. Программа отличная, быстро работает.
А с другой - теперь инъекции делать не интересно стало. Никакого кайфа не получаешь. Кавычку подставил, ошибка вылезла - просто кинул ссылку в прогу и ждешь пока за тебя все сделают. Никакого азарта :( Да и теперь новичкам особо напрягать мозг не надо. Школоте достаточно будет выучить синтаксис вывода данных из БД и усвоить места, где скрипт обращается к БД. А все остальное за них сделает прога. Не кидал бы лучше в паблик, а оставил себе, да и сам бы ею пользовался.

Все просто, мне заплатили...
Да ну, пусть через нее и делают, потом платная версия выйдет... :D

Обновил:
[+] Добавил поддержку SSL
[+] Добавил возможность дампинга со схемой, иногда это требуется, если фильтруются спец символы <>
download

до сипта пока далеко, но направление правильное :)
p.s. меняю мнение, ничего стоящего ))

я смотрю, ты ваще не догнал тему, этот софт не будет конкурировать с сиптом, он просто будет быстрее, удобнее и функциональнее, а это бета версия всего лишь, и в ней реализовано всего пару полезных функций
в данный момент я разарбатываю раширенную версию, для своих людей, и благодаря таким как ты, она никогда не будет в паблике...

П.С. просьба отписываться по существу темы
П.П.С. модераторы, почистите тему от бессмысленных сообщений

Скорость сливание таблиц и колонок впечатляет! Еще и как :) Спасибо.
Плохо одно, что надо дополнительно что-то устанавливать, дабы прога заработала Т_Т
А по функциональности могу сказать лишь, что было бы не плохо сделать возможность самостоятельно вписывать число обнаруженных колонок. Это на случай, если допустим остановил сливание таблиц, а в следующий раз хочешь продолжить, но при этом используешь прокси, как правило бесплатное и медленное. Что бы не терять время на повторный подбор колонок.

Приват сюкл дампер? не смеши ))
таких тузл пруд пруди, а до простоты и удобства siptа, тебе как негру до аляски
sqlmap, pangolin, sqltool, sqlninja, sqlsus, jsky, toolza
твой приват рядом не стоит ни с одной из них, и вообще не зарекайся про "никогда не будет в паблике" )))

Simple SQLi Dumper (SSDp) v0.1 GUI
http://c0li.wordpress.com/2009/10/04/simple-sqli-dumper-ssdp-v0-1-gui/ :(
еслехочется буз гуи там же на сайте есть.

А может ли тулса как-то вылавливать ответ с хидера?

Народ, я в скуль инъекциях особо не шарю. Вот допустим я насканил список такого вида:

http://www.artscroll.ru/page.php?id=15782'

http://bookcoffee.ru/page.php?id=1'

http://www.denverbroncos.com/page.php?id=117'&contentID=408

и т.д.

Вбиваю это в Vuln URL, в настройках больше ничего не меняю. Нажимаю на Search Fields, полоса загрузки неспешно проходит до конца но ничего больше не происходит. То есть в окне LOG ничего больше не отображается. В чем может быть дело?

Куда OpenSSL?

Уже скачал на рабочий стол разархировал.

Выводит мне

Что делать?

Скорее всего нет скули...

автор , перезалей пожалуйста дампер , а то все ссылки не пашут :/

думаю автор давно тему не читает, вот _http://www.sendspace.com/file/na78sb

Вообще если так нужен был, надо было искать на первоисточнике, а именно на граббе, там он вроде прикрепленный к теме висит, да и версия скорее всего поновее будет.

там ссылки дохлые тоже

видео у кого то осталось?