Мануал для слива БД
Всем привет!
Попробую описать вкратце что такое дамп без тяжелых мануалов которых полно в интернете.
Для новичка всегда тяжело впитывать много информации.
Всем привет!
Попробую описать вкратце что такое дамп без тяжелых мануалов которых полно в интернете.
Для новичка всегда тяжело впитывать много информации.
- Первое что нужно знать это дорка. Это поисковый запрос который будет нам искать url в поисковиках для дампа.(то есть сайты с которых мы сможем взять email pass)
Пример дорки: - inurl;php?id= intext:game
inurl;php?id= intext:shop
Разберем дорку на части.
inurl оператор который ищет текст в самой ссылке в наше случае это php?id=. УРЛ которая выглядит вот так site.com/php?id=1 это потенциально уязвимая урл. То есть урл с дыркой которую можно взломать и попасть в внутрь сайта.
intext оператор это поиск текста в сайте. В нашем случае это текст shop и game. То есть выдать все урл которые имеют данный текст на сайте или ему подобный.
Смотрим результат.
Спойлер: Результат по дорке в дакдак поиске
Спойлер: Результат по дорке гугл поиск
Чтобы понять это все понять. Откройте статью поисковых операторов и просто прочтите))) Немножко включить головы и все получиться.
Спойлер: Статья про поисковые операторы.
https://seranking.com/ru/blog/operatory-poiska-google/ - После того как разобрали что такое дорка нужно понять как их делать не руками. Для этого я вам предоставлю забавный дорк генератор.
Спойлер: Дорк генератор
https://i.imgur.com/vCatDOz.mp4
Разберем что это такое.
На главной странице мы видим пример настройки нашей дорки. Все что находиться внутри <> это все то что вы напишите в трех колонках.
* Первая колонка keywords это ваши слова для поиска это game, shop, gta, crypto, skins и тд.
* Вторая колонка это extension(расширения страницы) это может быть php cfm htm html и тд. Поиск расширений опишу ниже.
* Третья колонка это parameters это id= forum= p= и тд. Их очень много и для их поиска опишу ниже.
Спойлер: Пример работы софта
https://vimeo.com/709477907/vmware_MSxQsv7RUi.mp4 - Теперь разберем парсеры по дорке которые будут собирать нам урл для дампа.
https://bhf.io/threads/611607/ дакдак парсер
https://bhf.io/threads/634080/ гугл парсер
В прокси грузим ваши прокси и выбираем тип прокси.
В strings грузим наши дорки и нажимаем старт.
Если прокси плохие софт может стать среди процесса так что если вы видите что софт ничего не делает просто выключаем и заходим в папку с результатом.
Почитать про парсеры можете в статье создателя. - Теперь разберем что же нам делать с урл которые мы получили.
Есть две программы для сканирования которые я для себя когда то нашел.
Платная это sqlray(кликабельно)
Спойлер: Скрин софта
https://vegetables.inc/static/img/sqlray.png
не реклама
На скриншоте видно список узвимостей на которые сканирует программа. 5$ это не большая сумма так что советую купить.
Второй софт бесплатный. За его чистоту и тд ничего сказать не могу. Так что использовать только на виртуалке.
Взят с другого форума. Он консольный. В папку асетс грузите url в файл URLs.txt открываете софт нажимаете просто enter пишете потоки и ждете. В папке результат будет ваш результат)))
https://anonfiles.com/9e59H3B6pb/SQLI_-_Vulnerability_Scanner_zip
https://www.virustotal.com/gui/file...263d02876088791d9ea87b78463ccf90854/detection - После этого решайте сами где вам удобно работать в sql dumper или же в sqlmap. Дампер уже устарел для этого дерьмя но он простой для начинающих. sqlmap более тяжелый и нуждается в прочтении множества статей для понимая. Но мой совет все таки учить sqlmap так как рано или поздно вы к нему придете )))
Процесс дампа описывать не буду есть много мануалов именно по дампу.
https://www.youtube.com/watch?v=sHwCXwyKWkI&t=177s для sql dumper
https://www.youtube.com/watch?v=IGIA7eSMxs8 для sqlmap
Все видео для ознакомления.
sqlmap можете найти на github
sql dumper можете найти на форуме в категории sql
Написал на быструю руку. И жду тонны критики )))
Попытаюсь помочь тем кто ничего не понял.
Статья написана в ознакомительных целях. Любые противозаконные действия несут последствия. Знайте об этом )
Спасибо за внимания
Сборки софтов и так же интересная група с гуру в дапинге. https://t.me/pntsts (группа) https://t.me/pntstsql (софт)