Собсно учить строение баз, похапе и читать книги ты не любишь, понимаю я такой же.
Но, у тебя есть возможность тупо тыкая по каре кнопок заиметь себе кредиток, доступ или еще чего.
Итак, нам понадобятся:
MySQLi Dumper v.1.4 Alpha 1
SQL Helper 1.0
Скачал, распаковал, выдохнул.
Заходим в фолдер MySQLi Dumper v.1.4 Alpha 1, тыкаем по ехе.
Открываемся сразу на вкладке "Scanner", другие не трогаем.
Видим в поле для запроса "shop.php?catid="
Это параметр который отсеивается сайты, найденные в гугле (или в другом поисковике, выбор справа) на наличие такой строчки в URL.
Это нужно для поиска сайтов, на которых в принципе можно провести инъекцию.
Вот тут можно посмотреть множество вариантов для инъекций, сразу скажу что подходит из них для поиска не все варианты, но для упорной ловли при большом количестве свободного времени сойдет.
Вводим наш запрос, пускай это и будет php?catID=
Выбираем чуть правее наш поисковик, тут рекомендовать ничего не могу но сам использую разные.
Жмем "Start Scann Links"
Ждем.
В итоге у нас появилось где то от 300 до 1000 сайтов.
Отлично.
Чуть ниже вкладки Scanner есть вкладки "URL's List" и "Vuln SQLi"
Жмем по Vuln SQLi и жмем на кнопку справа Start Scann SQLi
Теперь ждем, должно появиться около 5-30 уязвимых сайтов.
Отлично.
На этом работа с MySQLi Dumper окончена, но не закрывайте его.
Ищем вторую распакованную папку т.е. SQL Helper 1.0
Запускаем ехе внутри.
Возвращаемся к MySQLi Dumper копируем оттуда линк уязвимого сайта и вставляем в адресную строку Injection Helper'a
Жмем Inject, и уже в зависимости от результатов дальше думаем сами.
А думать нам поможет видео приложеное к архиву SQL Helper в папке "Manual,SeeMe"
Если даже оно не помогло, то боюсь вам пока рано заниматься даже такими элементарными вещами.
Спасибо.
Но, у тебя есть возможность тупо тыкая по каре кнопок заиметь себе кредиток, доступ или еще чего.
Итак, нам понадобятся:
MySQLi Dumper v.1.4 Alpha 1
SQL Helper 1.0
Скачал, распаковал, выдохнул.
Заходим в фолдер MySQLi Dumper v.1.4 Alpha 1, тыкаем по ехе.
Открываемся сразу на вкладке "Scanner", другие не трогаем.
Видим в поле для запроса "shop.php?catid="
Это параметр который отсеивается сайты, найденные в гугле (или в другом поисковике, выбор справа) на наличие такой строчки в URL.
Это нужно для поиска сайтов, на которых в принципе можно провести инъекцию.
Вот тут можно посмотреть множество вариантов для инъекций, сразу скажу что подходит из них для поиска не все варианты, но для упорной ловли при большом количестве свободного времени сойдет.
Вводим наш запрос, пускай это и будет php?catID=
Выбираем чуть правее наш поисковик, тут рекомендовать ничего не могу но сам использую разные.
Жмем "Start Scann Links"
Ждем.
В итоге у нас появилось где то от 300 до 1000 сайтов.
Отлично.
Чуть ниже вкладки Scanner есть вкладки "URL's List" и "Vuln SQLi"
Жмем по Vuln SQLi и жмем на кнопку справа Start Scann SQLi
Теперь ждем, должно появиться около 5-30 уязвимых сайтов.
Отлично.
На этом работа с MySQLi Dumper окончена, но не закрывайте его.
Ищем вторую распакованную папку т.е. SQL Helper 1.0
Запускаем ехе внутри.
Возвращаемся к MySQLi Dumper копируем оттуда линк уязвимого сайта и вставляем в адресную строку Injection Helper'a
Жмем Inject, и уже в зависимости от результатов дальше думаем сами.
А думать нам поможет видео приложеное к архиву SQL Helper в папке "Manual,SeeMe"
Если даже оно не помогло, то боюсь вам пока рано заниматься даже такими элементарными вещами.
Спасибо.
