1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Мануал по sqli dumper & sql map

Тема в разделе "Прочее", создана пользователем KeeperOffTheWar, 29.10.2015.

  1. KeeperOffTheWar

    KeeperOffTheWar Кидок

    Сен 01 2016 в 00:01
    Регистрация:
    14.10.2015
    Сообщения:
    190
    Симпатии:
    162
    [​IMG]

    4864f1fc6251bed6570b54576814883d.gif
    Тут мы видим наши дорки, которые вы купили или откопали где-то на шару

    Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.
    79d7b1a05d7fb3e58ddef95f786e95ec.png

    Затем произойдет магия сама по себе... [​IMG]
    Нажимаем на базе данных и нажимаем
    Get Tables
    4ecfdc3625727954fa6a869f40f65bc5.png

    Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums
    deb0cc3c74f2c533bd45c3487699ff5d.png
    Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data
    13a27bd9b2dfcf6612bd51972310070a.png
    Пошел слив
    Идем дальше.

    [​IMG]
    Идем в командную строку и в раздел SQL Map
    e0db917d3c06fff3bbd198510e1e55a8.png
    Вводим эту команду
    sqlmap.py -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --dbs
    Проявите немного терпения пока процесс закончится
    80d29c1f00ad97639661b3d0ee96b3b5.png
    Теперь, чтобы получить таблицы для той базы данных вводим эту команду
    sqlmap.py -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --dbs -D chickenc_dbchicken2 --tables
    2f0e64529828f81dfe0a8ee383c9e5c2.png
    Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
    sqlmap.py -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --dbs -D chickenc_dbchicken2 -T tblusers --columns
    1e71721da432ff7f6eb94f9f461beb6e.png
    Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду

    sqlmap.py -u Ссылки могут видеть только зарегистрированные пользователи. Зарегистрируйтесь или авторизуйтесь для просмотра ссылок! --dbs -D chickenc_dbchicken2 -T tblusers --dump
    196d493abb49bd98e4d7d9419d3f07b5.png
    Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
    Для поиска админки
    python скрипт:
    e17bca9bb16f6ac72214b1421f84cda5.png
    Затем нажимаем
    Enter и должен пойти поиск специфической директории
    271850f4a8cf5f3e8638b2bdffd4618a.png
    Все, пошел процес сканирования

    Выглядит все сложно и сыро, понимаю [​IMG]
    Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их [​IMG]
    Всем удачи и экспериментов