1. Все файлы исключительно загружать на наш сервер в формате .rar или .zip, темы где будут указаны ссылки для загрузки файлов будут удалены.

SQLi Dumper v8.0 инекция

Тема в разделе "Web Hacking", создана пользователем FAST3, 6 янв 2016.

Метки:
  1. FAST3
    Статус
    Оффлайн
    Сообщения:
    414
    Симпатии:
    546
    [​IMG]
    1. Напишем Доркы
    2. сайты где мы хотим найти их
    3. нажмём на Start Scanner
    4. когда скан окончется переходим в EXPLOITABLES

    [​IMG]
    Нажмём Start Exploiter​
    [​IMG]
    Ждём когда скан окончется
    переходим в INJECTABLES

    [​IMG]

    Выбераем сайт Правый Клик и Go to Dumper
    [​IMG]

    нажмём на Get Tables
    [​IMG]

    Выбераем нужний нам Columns
    [​IMG]

    и нажмём Dump Data
    [​IMG]


     
    Anubis, Jacacraft, piskayana и 5 другим нравится это.
  2. xakser
    Статус
    Оффлайн
    Сообщения:
    345
    Симпатии:
    231
    То что нужно! Давно искал! Ещё бы ссылку приложить на дампер
     
  3. NoName
    Статус
    Оффлайн
    Сообщения:
    846
    Симпатии:
    737
    Это все херня пацаны, юзаем sqlmap.
     
    JohnDoe нравится это.
  4. FAST3
    Статус
    Оффлайн
    Сообщения:
    414
    Симпатии:
    546
    Для начинающих в сфере веб взлома это не херня. Позже сделаю гаид об SQLMAP
     
    JohnDoe и xakser нравится это.
  5. JohnDoe
    Статус
    Оффлайн
    Сообщения:
    91
    Симпатии:
    83
    По сути знаем и то и то, но так то норм
    Так конечно же много чего можно дописать еще сюда в тему, например о потоках или проксе, ибо гугл быстро банит... Потоки это уже при сливе дампа.... Ну еще есть свои нюансы, но человек который решает этим занятся всерёз он как бы вглубляется в тему и по немногу сам изучает это, та и там все просто довольно. sqlmap - это уже другой уровень, но тоже не тяжело будет тому кто хоть раз сталкивался с линуксом, ну конечно же можно и на винде его поставить, но что бы прочувствовать его нормально нужен все же линукс
     
    Hacker Faste нравится это.
  6. naiv
    Статус
    Оффлайн
    Сообщения:
    17
    Симпатии:
    4
    Перерыл кучу мануалов по этому софту и нигде никто не пишет как работать с инструментами на вкладке File Dumper .Есть здесь гуру LFI & RFI и прочих методов заливки шеллов??
    Кто нибудь юзал эту вкладочку? Или какой софт посоветуете для автоматической заливки шелла через SQL иньекцию??
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 0)