SkinCat
Новорег
- Регистрация
- 27.07.2020
- Сообщения
- 10
- Реакции
- 10
- Баллы
- 3
SQLi Dumper Tutorial (сама ссылка на SQLi Dumper под мануалом )
~ К концу этого вы будете качать комбинированные списки безпроблем ~ 1. Загрузка и установка SQLI Dumper В
этом руководстве будет использоваться SQLI Dumper v.9.0.
Ваша версия может отличаться, но она все равно будет работать.
Я загрузил копию {9.2} в Hacking Tools.
2. Прокси
Прокси можно найти публично через гугл или форумы. Если вы хотите получить больше заранее, ищите Proxy Scraper.
3. Dorks
Вот некоторая информация о Dorks и как их сделать.
инфо 1
инфо 2
Dorks также можно найти в Google и на форумах.
4. Онлайн сканер
Получение уязвимых URL с помощью SQLI Dumper и Dorks.
Вставьте dorks:
Выберите, какие сайты вы хотите захватить URL:
Затем нажмите «Запустить сканер»:
URL-адреса должны начать отображаться:
5. Эксплуатируемые
Теперь, когда у вас есть URL-адреса в очереди URL-адресов.
Перейдите в Exploitables и нажмите «Запустить эксплуататор».
6.Injectables.
После того, как вы использовали несколько URL-адресов.
Goto инъекционные и нажмите кнопку «Start Analyzer»
Вы начнете видеть URL , выбрать все из них , и в нижней части говорится
«Поиск столбцам \ Таблицы Имена (MySQL и MS SQL)»
Введите то , что вы хотите найти , как так и нажмите кнопку Пуск:
Окно должно выглядеть примерно так:
Теперь в зависимости от того, в каком поисковом руднике находилось Email, Pass вы увидите
Search: Email
Rows : Number, pass
[Number] Database.Column
В этом столбце, если вы искали электронную почту, он будет искать таблицу с указанным именем.
Число - это количество строк (строк) в таблице в столбце.
Пароль должен иметь одинаковое количество строк и соответствовать Database.Column.
Нажмите и выделите строку, которую вы хотите сбросить. Нажмите кнопку «Перейти к самосвалу» вверху, затем «Новый экземпляр самосвала»:
7. Флажок «Сбросить
после того, как самосвал открыт»:
Затем нажмите и выделите столбец и нажмите «Получить столбцы»
Теперь найдите имя таблицы, которую вы искали, и отметьте / отметьте их соответственно.
Затем переместите ползунок Threads на 50, это ускорит дамп, но будет использовать больше ресурсов:
После того, как это будет сделано, нажмите «Дамп данных»:
После завершения выгрузки нажмите «Экспорт данных»:
Сохраните «Открытый текст». Измените «Разделитель» на «Пользовательский»,
затем нажмите «Пуск» и сохраните в папку.
Именно ты сам выкинул комбо поздравления !!!!!
Последнее редактирование: