SQLi Dumper v.9.7
Автор: admin | Дата: 6-10-2019, 05:20 | Комментариев: 0 | Просмотров: 28 830
SQLi Dumper v.9.7 - комбайн по добыче дампов баз данных. Находит и раскручивает sql и XSS уязвимости на уязвимых сайтах и на выходе выдаёт готовые базы email;pass. Не нужно быть семи пядей во лбу или каким то мего крутым хакером что бы пользоваться данным софтом. Всё просто:
1) Перед началом работы лучше развернуть программу на весь экран что бы влезали все элементы управления. Находите в сети список живых прокси (парсить можно и без них, но с ними лучше). Копируете их в буфер обмена, в SQLi Dumper переходите на вкладку "Список Прокси" и нажимаете на кнопку "Apprend" в верхнем левом углу, появится маленькое окошко где нужно выбрать тип ваших прокси и нажать "ok", прокси подгрузятся в программу. При желании можно их проверить на валидность прямо в программе, для этого нажимаем кнопку "Проверить Прокси" в правом верхнем углу. После того как прокси проверятся нажимаем на них правой кнопкой мыши -> Выделить всё и нажимаем галочку возле любой из них, таким образом мы выделим все прокси для работы. На этом с проксями всё.
2) Второе что нам нужно это дорки. Их великое множество и их легко нагуглить в интернете, в SQLi Dumper v.9.7 уже есть несколько. Прямо в окошке с дорками к ним можно/нужно через пробел добавить какие нибудь ключевые слова дабы разнообразить поиск, например:
3) На этом всё! Жмём "Запустить сканер" и дожидаемся окончания процесса.
4) После того как ссылки напарсены, переходим ко вкладке "SQL-инъекция" и нажимаем "Запустить Exploiter" внизу слева, ждём окончания.
5) При хорошем раскладе в этой вкладке у вас появятся несколько sql уязвимых ссылок, с ними и будем работать.
6) Нажимаем на любую ссылку пр. кн. мыши -> Дамп, вас перекинет на вкладку "Дамп".
7) Нажимаете "Получение баз данных" для того что бы отобразились все имеющиеся базы:
8) Выбираете любую понравившуюся базу и жмёте "Получить Таблицы", среди таблиц нам нужно найти что то навроде "admin" или "users", выбрать её и нажать "Получить Столбцы", а вот уже в появившихся столбцах ищем "email" и "password" (вариации могут быть разные), ставим напротив них галочки и нажимаем "Дамп Данных":
Таким образом путём sql инъекций добываются базы.
В древних версиях движков пароли лежат в открытом виде. Но в основном пароли зашифрованы методом md5 или md5(md5($pass)), расшифровываются они методом перебора с помощью замечательной программки PasswordsPro.
Дисклеймер: софт предназначен для пентестинга и проверки на уязвимости своих серверов, запрещено использовать его в противозаконных целях, это уголовно наказуемо!
Скачать: SQLi Dumper v.9.7 / Зеркало: SQLi Dumper v.9.7 Пароль: hh
Пароль на все архивы: hh
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
