Показать сообщение отдельно
Старый 06.09.2011, 04:34   #18
Dr.Z3r0
 
Аватар для Dr.Z3r0
 
Регистрация: 05.07.2010
Сообщений: 101
Репутация: 156
По умолчанию

Продолжаем апдейтить статью =) Недавно потребовалось дампить таблицу с 1 милионом записей через скулю. Было перелопаченно множество инфы, написан эксплойт под один из методов, и заодно я решил добавить описание всех известных методов в статью.

Цитата:
4.ВЫВОД В ОДНУ СТРОКУ.

Довольно часто встречаются иньекции, когда данные из таблицы выводятся по одной записи. И приходится делать кучу запросов для того чтобы получить всю таблицу. Здесь же будут приведенны способы уменьшить количество запросов для получения таблицы или вовсе свести их к одному запросу. На данный момент публике известны только три способа...
Приатаченные файлы (см. подробнее в статье):
benchmark_helper.txt - Генерирует SQL запрос для вывода всей таблицы в одну строку с помощью Benchmark
group_dumper.txt - Дампер через GROUP_CONCAT, универсальный
group_dumper_id.txt - Дампер через GROUP_CONCAT для таблиц с столбцом уникальных числовых индетификаторов
Для двух последних создайте папку tmp рядом со скриптами с правами на запись.
Вложения
Тип файла: txt group_dumper.txt (10.1 Кб, 1336 просмотров)
Тип файла: txt group_dumper_id.txt (12.4 Кб, 1039 просмотров)
Тип файла: txt benchmark_helper.txt (3.3 Кб, 1249 просмотров)
__________________
На просьбы о помощи в sql-injection в ПМ не отвечаю. Для этих вопросов есть специальные темы.
Dr.Z3r0 вне форума   Ответить с цитированием