Перейти к содержимому

CAPBIZ.RU | Кардинг форум (КБ)

Один из крупнейший в русскоязычном сегменте кардинг форум.

Площадка посвящена различным видам заработка, реальному и вещевому кардингу, и бизнесу. Это форум для людей, которые хотят стать успешными, зарабатывать своим умом и всегда контролировать свои доходы. Успех - это результат плодотворного труда, работы на самого себя. Наше сообщество поможет в этом. Мы приветствует специалистов любых областей и всегда готовы помочь вновь прибывшим. Будь Вы новичек или опытный кардер - мы будем рады видеть Вас. Многие темы проверенных продавцов имеют сотни положительных отзывов и железную репутацию, но тем не менее рекомендуем всегда пользоваться услугами гарант-сервиса. Здесь всегда можно найти партнеров для совместной работы, либо получить ценную информацию от других участников сообщества. У нас нет хайдов, мы за открытое общение и обмен информацией. Рады приветствовать вас на нашей площадке. Присоединяйтесь !
Фотография

Урок по дампу баз [#2]


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Новорегам и незнающим
Трухацкерам тоже будет полезно..
В этой части мы рассмотрим некоторые мелочи и программу Sqlmap.
В этой части будет расмотрены две sqlmap.
Первая без GUI.Советую вторую часть так как проще с GUI
Давайте сразу к Sqlmap — это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатирования уязвимостей SQL-инъекций и захват серверов баз данных.Проще говоря инструмент для пентеста(имитация реальных атакующих ( крекеры, хакеры и т.д. ) для тестирования систем безопасности.).
Для работы нашей чудо программы нужен Python интерпретатор версии 2.7 не выше, так как не будет работать.

 

Скачать питон без регистрации и смс

https://www.python.o...se/python-2713/

 

После скачивания и установки Python-а мы должны скачать Sqlmap
Для этого нужно открыть командную строку <Win+R>, после ввести в поле ввода команду <cmd>.
Когда зашли в терминал копируем код

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Вставляем в терминал и жмем со всей силы Enter (чтоб была уверенность что началось скачивание)оно само установится главное потом найти папку с этим делом :smilie:.
После установки и нахождения папки опять заходим cmd //(командную строку (для тех кто еще не понял)).
и пишем путь к Sqlmap пример:
/C/User/Test1/Desktop/Sqlmap //(это все го лишь пример не надо повторять за мной делайте путь как можно короче и проще).
Дальше запуск Sqlmap.Когда мы перешли к папке с программой пишем

python sqlmap -u http://www.site.com/category?id=3 --random agent --dbs //можно также использовать даже нужно  --random agent  //если ничего не выходит значит сайт не подходит

Комментарии в коде писать и копировать не нужно.
Бывают сайты которые блокируют атаки sqlmap-ом для этого используем --random agent .
Пройдемся по командах​python sqlmap [опции]

 

Опции SQL map их 244 штуки, мы используем 10-20 опций.
-h, --help Показать базовую справку и выйти
-hh Показать продвинутую справку и выйти
--version Показать номер версии программы и выйти
-v VERBOSE Уровень вербальности: 0-6 (по умолчанию 1)

 

Полный список опций:

https://capbiz.ru/in...map-244-shtuki/

 

SQL MAP в Kali Linux

 

8a8f63d97250.jpg
 
39637f33379b.jpg
 
078d27956c44.jpg
 
Разницы между виндовс и линукс почти нету просто мелкие отличия.
Вторая
Мы рассмотрим sqlmap GUI JohnDoe это тот же sqlmap только з гуи(график юзер интерфейс).
Там все попроще.
Все будет на картинке так как влом писать
2212e641da1d.jpg
Скоро третья часть.
 

  • 2


#2
Элик

Элик
  • Пользователь
  • 4 сообщений

Отличная тема) вытянул для себя новое)


  • 0

#3
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Отличная тема) вытянул для себя новое)

 

Спасибо уже скрины скоро будут еще немного.


  • 0

#4
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Следующая тема о том что делать с базами.


  • 0

#5
GUSSIGANG

GUSSIGANG
  • Пользователь
  • 16 сообщений

Ошибка что делать, не является внутренней или внешней командой ,исполняемой программой или пакетным файлом ?


  • 0

#6
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Ошибка что делать, не является внутренней или внешней командой ,исполняемой программой или пакетным файлом ?

когда запускаешь терминал отдельно зайди в папку python27 и sqlmap.Когда запустил терминал перетащи python.exe в терминал потом напиши пробел -v пробел обязательно и потом перетащи sqlmap в терминал.
Но лично я считаю что юзать sqlmap GUI by JohnDoe проще.Попробуй и его тоже,надеюсь помог.


  • 0

#7
mrHater

mrHater
  • Пользователь
  • 7 сообщений

Можете объяснить чем SQL Dumper хуже?


  • 0

#8
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Можете объяснить чем SQL Dumper хуже?

 

sqli dumper хуже тем что у него немного не такой протокол атаки.А sqlmap работает по боле точному протоколу Nmap.Тоесть то что не дампит дампер может сдампить мап.


  • 0

#9
mrHater

mrHater
  • Пользователь
  • 7 сообщений

sqli dumper хуже тем что у него немного не такой протокол атаки.А sqlmap работает по боле точному протоколу Nmap.Тоесть то что не дампит дампер может сдампить мап.

 

Понял,спасибо. Стало быть их целесообразнее в паре использовать?


  • 0

#10
vladislavtk

vladislavtk
  • Пользователь
  • 12 сообщений

Понял,спасибо. Стало быть их целесообразнее в паре использовать?

 

Если цц-шки сливать то вместе.А так можно и одно из них использовать)


  • 0