Доброго времени суток всем. Нужна помощь
Есть time-based уязвимость
Есть нужная таблица с колонками. Данные тянет ооочень медленно. При более низком time sec ошибок куча, поэтому иначе никак.
В нужной таблице 50к. + записей. Есть 10 user_id нужных строк из этой всей таблицы (всю таблицу тянуть никак, времени несколько десятков лет займет наверное)
Теперь ближе к проблеме)
Как уже написал, я знаю нужные мне user_id которые надо вытянуть.
В нужной таблице такие колонки
userId
userName
passWord
email
mobile
salt
groupId
При полном запросе "-T нужная таблица -С userId,userName,passWord,salt --start 205" парсить начинает совершенно другие данные", чем если просто указать "-T нужная таблица -С passWord,userId --start" (когда нет salt тянет по правильной сортировке user Id от начала и подряд идут)
Короче!)
Например вот такой запрос "-T нужная таблица -С passWord,userId --start 205" выдаст мне правильные данные и пароль (md5) userId=205.
А при "-T нужная таблица -С salt,userId --start 205" начинает парсить совершенно другой idшник. По разному пробовал, где есть salt, начинает как будто по другой сортировке парсить.
Если просто указать дампить все, та-же фигня (просто с нулевых значений salt сортирует ("00001", "00002f" и т.д.) и idшники все вразброс в итоге. А мне нужно именно на основании userId вытаскивать данные.
Проблема в том, что не могу вытянуть именно salt к нужным userId. Пробую разные компоновки колонок для дампа, пока никак, все-равно начинает по сортировке salt тянуть, а не по userId. А все дампить не могу как выше сказал, скорость ужас, итак ошибки присутствуют.
Надеюсь поняли о чем я)) Вопрос, как это можно исправить? Что бы если в запросе был salt тянуло по правильной сортировке (по userId. Там все правильно, начинается с 1 и идет подряд). Как-то может принудительно это указать или как вообще решить эту проблему?
--pivot-column=userId указывал так-же, не помогает
Очень прошу помощи. Спасибо заранее. Постарался изъясниться доходчиво)
Есть time-based уязвимость
Есть нужная таблица с колонками. Данные тянет ооочень медленно. При более низком time sec ошибок куча, поэтому иначе никак.
В нужной таблице 50к. + записей. Есть 10 user_id нужных строк из этой всей таблицы (всю таблицу тянуть никак, времени несколько десятков лет займет наверное)
Теперь ближе к проблеме)
Как уже написал, я знаю нужные мне user_id которые надо вытянуть.
В нужной таблице такие колонки
userId
userName
passWord
mobile
salt
groupId
При полном запросе "-T нужная таблица -С userId,userName,passWord,salt --start 205" парсить начинает совершенно другие данные", чем если просто указать "-T нужная таблица -С passWord,userId --start" (когда нет salt тянет по правильной сортировке user Id от начала и подряд идут)
Короче!)
Например вот такой запрос "-T нужная таблица -С passWord,userId --start 205" выдаст мне правильные данные и пароль (md5) userId=205.
А при "-T нужная таблица -С salt,userId --start 205" начинает парсить совершенно другой idшник. По разному пробовал, где есть salt, начинает как будто по другой сортировке парсить.
Если просто указать дампить все, та-же фигня (просто с нулевых значений salt сортирует ("00001", "00002f" и т.д.) и idшники все вразброс в итоге. А мне нужно именно на основании userId вытаскивать данные.
Проблема в том, что не могу вытянуть именно salt к нужным userId. Пробую разные компоновки колонок для дампа, пока никак, все-равно начинает по сортировке salt тянуть, а не по userId. А все дампить не могу как выше сказал, скорость ужас, итак ошибки присутствуют.
Надеюсь поняли о чем я)) Вопрос, как это можно исправить? Что бы если в запросе был salt тянуло по правильной сортировке (по userId. Там все правильно, начинается с 1 и идет подряд). Как-то может принудительно это указать или как вообще решить эту проблему?
--pivot-column=userId указывал так-же, не помогает
Очень прошу помощи. Спасибо заранее. Постарался изъясниться доходчиво)
Последнее редактирование:
