SQLi Dumper + Tutorial

SkinCat

SkinCat

Новорег
Регистрация
27.07.2020
Сообщения
10
Реакции
10
Баллы
3
SQLi Dumper Tutorial (сама ссылка на SQLi Dumper под мануалом )
~ К концу этого вы будете качать комбинированные списки без

проблем ~ 1. Загрузка и установка SQLI Dumper В

этом руководстве будет использоваться SQLI Dumper v.9.0.
Ваша версия может отличаться, но она все равно будет работать.
Я загрузил копию {9.2} в Hacking Tools.

2. Прокси
Прокси можно найти публично через гугл или форумы. Если вы хотите получить больше заранее, ищите Proxy Scraper.

3. Dorks
Вот некоторая информация о Dorks и как их сделать.

инфо 1
инфо 2
Dorks также можно найти в Google и на форумах.

4. Онлайн сканер

Получение уязвимых URL с помощью SQLI Dumper и Dorks.

Вставьте dorks:
Screenshot_13.png

Выберите, какие сайты вы хотите захватить URL:
Screenshot_2.png

Затем нажмите «Запустить сканер»:
Screenshot_3.png

URL-адреса должны начать отображаться:
Screenshot_1.png

5. Эксплуатируемые
Теперь, когда у вас есть URL-адреса в очереди URL-адресов.
Перейдите в Exploitables и нажмите «Запустить эксплуататор».

6.Injectables.
После того, как вы использовали несколько URL-адресов.
Goto инъекционные и нажмите кнопку «Start Analyzer»

Вы начнете видеть URL , выбрать все из них , и в нижней части говорится
«Поиск столбцам \ Таблицы Имена (MySQL и MS SQL)»
Введите то , что вы хотите найти , как так и нажмите кнопку Пуск:
Screenshot_4.png

Окно должно выглядеть примерно так:
Screenshot_5.png

Теперь в зависимости от того, в каком поисковом руднике находилось Email, Pass вы увидите

Search: Email
Rows : Number, pass
[Number] Database.Column

В этом столбце, если вы искали электронную почту, он будет искать таблицу с указанным именем.
Число - это количество строк (строк) в таблице в столбце.
Пароль должен иметь одинаковое количество строк и соответствовать Database.Column.

Нажмите и выделите строку, которую вы хотите сбросить. Нажмите кнопку «Перейти к самосвалу» вверху, затем «Новый экземпляр самосвала»:
Screenshot_6.png

7. Флажок «Сбросить
после того, как самосвал открыт»:
Screenshot_7.png

Затем нажмите и выделите столбец и нажмите «Получить столбцы»
Screenshot_8.png


Теперь найдите имя таблицы, которую вы искали, и отметьте / отметьте их соответственно.
Затем переместите ползунок Threads на 50, это ускорит дамп, но будет использовать больше ресурсов:
Screenshot_9.png

После того, как это будет сделано, нажмите «Дамп данных»:
Screenshot_10.png

После завершения выгрузки нажмите «Экспорт данных»:
Screenshot_11.png

Сохраните «Открытый текст». Измените «Разделитель» на «Пользовательский»,
затем нажмите «Пуск» и сохраните в папку.

Именно ты сам выкинул комбо поздравления !!!!!

SQLi Dumper v9.2
VT EXE
VT RAR
Download
SQLiDumper-v10.1.0
VT EXE
VT RAR
Download
 
Последнее редактирование:
  • Like
Реакции: Deku
Для ответа нужно войти/зарегистрироваться
Верх Низ