Авторская статья Sqlmap Gui | Сливаем базы быстро | 1-часть

LuTwiDem

Гл. Модератор
Регистрация
8 Мар 2021
Сообщения
308
Reaction score
468
Баллы
210
Что такое sqlmap GUI, для чего она нужна
Программа Sqlmap GUI позволяет проверять сайты на наличие в них уязвимости SQL-инъекция, уязвимости XSS, а также эксплуатировать SQL-инъекцию. Поддерживаются разнообразные типы SQL-инъекций и разнообразные базы данных.

Что можно делать с помощью sqlmap Gui
С помощью нее можно:



  • проверять, имеется ли в сайтах уязвимость
Если сайт уязвим к SQL-инъекции, то возможно:



  • получать информацию из базы данных, в том числе дамп (всю) базу данных
  • изменять и удалять информацию из базы данных
  • заливать шелл (бэкдор) на веб-сервер
Один из сценариев использования sqlmap GUI:



  • Получение имени пользователя и пароля из базы данных
  • Поиск панелей администрирования сайта (админок)
  • Вход в админку с полученным логином и паролем
При наличии уязвимости атака может развиваться по различным направлениям:



  • Модификация данных
  • Заливка бэкдора
  • Внедрение JavaScript кода для получения данных пользователей
  • Внедрение кода для подцепления на BeEF
Как мы можем убедиться, SQL-инъекция – очень опасная уязвимость, которая даёт злоумышленнику большие возможности.

Чем отличается от других дамперов?



  • Удобный панель
  • Не нужно ебаться с командами
  • быстрый и эффективный

[IMG]



Мини инструкция по установке:

1 - Качаем Питона версии 2.7 (python v.2.7) (ВНИМАНИЕ: в версии выше 2.7 работать не будет)
1.1 - Устанавливаем python'a
2 - Качаем этот архив: SqlMapGUI v.1.0.0.4 by JohnDoe.zip (За ссылку не ручаюсь так как не я заливал,но на момент скачивания все окей)
2.1 - Открываем zip-архив, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe)
Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\
2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива)
2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\
2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем.

Изменения: v.1.0.0.4





    • Новый дизайн.
    • Исправлены мелкие недочеты.
    • Добавлена поддержка прокси (кушает все типы прокси).
    • Добавлена возможность загружать прокси из файла или указать один прокси.
    • Добавлен перевод на Инглиш.
    • Доавлен парсер по доркам в google.
    • Поддержка прокси для "парсера по доркам в google".
    • Поддержка сохранения логов в свою директорию для "парсера по доркам в google".
    • Добавлена возможность загружать файл с дорками в "парсер по доркам в google".
    • Добавлена функция batch для "парсера по доркам в google".
    • Поменяны иконки копирования и вставки текста.
Тема моя,решил сделать небольшой гайд по установке.Следующий раз сделаю интрукцию по использованию.
 
Сверху