SQLi Dumper v.9.7

SQLi Dumper v.9.7 - комбайн по добыче дампов баз данных. Находит и раскручивает sql и XSS уязвимости на уязвимых сайтах и на выходе выдаёт готовые базы email;pass. Не нужно быть семи пядей во лбу или каким то мего крутым хакером что бы пользоваться данным софтом. Всё просто:

1) Перед началом работы лучше развернуть программу на весь экран что бы влезали все элементы управления. Находите в сети список живых прокси (парсить можно и без них, но с ними лучше). Копируете их в буфер обмена, в SQLi Dumper переходите на вкладку "Список Прокси" и нажимаете на кнопку "Apprend" в верхнем левом углу, появится маленькое окошко где нужно выбрать тип ваших прокси и нажать "ok", прокси подгрузятся в программу. При желании можно их проверить на валидность прямо в программе, для этого нажимаем кнопку "Проверить Прокси" в правом верхнем углу. После того как прокси проверятся нажимаем на них правой кнопкой мыши -> Выделить всё и нажимаем галочку возле любой из них, таким образом мы выделим все прокси для работы. На этом с проксями всё.



2) Второе что нам нужно это дорки. Их великое множество и их легко нагуглить в интернете, в SQLi Dumper v.9.7 уже есть несколько. Прямо в окошке с дорками к ним можно/нужно через пробел добавить какие нибудь ключевые слова дабы разнообразить поиск, например:



3) На этом всё! Жмём "Запустить сканер" и дожидаемся окончания процесса.
4) После того как ссылки напарсены, переходим ко вкладке "SQL-инъекция" и нажимаем "Запустить Exploiter" внизу слева, ждём окончания.
5) При хорошем раскладе в этой вкладке у вас появятся несколько sql уязвимых ссылок, с ними и будем работать.
6) Нажимаем на любую ссылку пр. кн. мыши -> Дамп, вас перекинет на вкладку "Дамп".



7) Нажимаете "Получение баз данных" для того что бы отобразились все имеющиеся базы:



8) Выбираете любую понравившуюся базу и жмёте "Получить Таблицы", среди таблиц нам нужно найти что то навроде "admin" или "users", выбрать её и нажать "Получить Столбцы", а вот уже в появившихся столбцах ищем "email" и "password" (вариации могут быть разные), ставим напротив них галочки и нажимаем "Дамп Данных":



Таким образом путём sql инъекций добываются базы.

В древних версиях движков пароли лежат в открытом виде. Но в основном пароли зашифрованы методом md5 или md5(md5($pass)), расшифровываются они методом перебора с помощью замечательной программки PasswordsPro.