SQLi Dumper v.9.7
- 6-10-2019, 05:20
- 28 557
SQLi Dumper v.9.7 - комбайн по добыче дампов баз данных. Находит и раскручивает sql и XSS уязвимости на уязвимых сайтах и на выходе выдаёт готовые базы email;pass. Не нужно быть семи пядей во лбу или каким то мего крутым хакером что бы пользоваться данным софтом. Всё просто:
1) Перед началом работы лучше развернуть программу на весь экран что бы влезали все элементы управления. Находите в сети список живых прокси (парсить можно и без них, но с ними лучше). Копируете их в буфер обмена, в SQLi Dumper переходите на вкладку "Список Прокси" и нажимаете на кнопку "Apprend" в верхнем левом углу, появится маленькое окошко где нужно выбрать тип ваших прокси и нажать "ok", прокси подгрузятся в программу. При желании можно их проверить на валидность прямо в программе, для этого нажимаем кнопку "Проверить Прокси" в правом верхнем углу. После того как прокси проверятся нажимаем на них правой кнопкой мыши -> Выделить всё и нажимаем галочку возле любой из них, таким образом мы выделим все прокси для работы. На этом с проксями всё.
2) Второе что нам нужно это дорки. Их великое множество и их легко нагуглить в интернете, в SQLi Dumper v.9.7 уже есть несколько. Прямо в окошке с дорками к ним можно/нужно через пробел добавить какие нибудь ключевые слова дабы разнообразить поиск, например:
3) На этом всё! Жмём "Запустить сканер" и дожидаемся окончания процесса.
4) После того как ссылки напарсены, переходим ко вкладке "SQL-инъекция" и нажимаем "Запустить Exploiter" внизу слева, ждём окончания.
5) При хорошем раскладе в этой вкладке у вас появятся несколько sql уязвимых ссылок, с ними и будем работать.
6) Нажимаем на любую ссылку пр. кн. мыши -> Дамп, вас перекинет на вкладку "Дамп".
7) Нажимаете "Получение баз данных" для того что бы отобразились все имеющиеся базы:
8) Выбираете любую понравившуюся базу и жмёте "Получить Таблицы", среди таблиц нам нужно найти что то навроде "admin" или "users", выбрать её и нажать "Получить Столбцы", а вот уже в появившихся столбцах ищем "email" и "password" (вариации могут быть разные), ставим напротив них галочки и нажимаем "Дамп Данных":
Таким образом путём sql инъекций добываются базы.
В древних версиях движков пароли лежат в открытом виде. Но в основном пароли зашифрованы методом md5 или md5(md5($pass)), расшифровываются они методом перебора с помощью замечательной программки PasswordsPro.
Дисклеймер: софт предназначен для пентестинга и проверки на уязвимости своих серверов, запрещено использовать его в противозаконных целях, это уголовно наказуемо!
Скачать: SQLi Dumper v.9.7 / Зеркало: SQLi Dumper v.9.7 Пароль: hh
Комментарии (7)