SQLi дорки 2020

[10494657]

Тема как продолжение http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/28017/
В принципе добавить особо нечего, только посоветую тем кто хочет наать, ставить 8 версии. По ним есть инструкции, когда габьете руки можно переходить на более поздние. Потому что в новых версиях совершенно другой дизайн и кнопки.
Появилась необходимость в собственных базах, пошел прямым путем: нагенерил дорки+sqli dumper. Схема работает, дампы симать можно. Но по своим более целевым запросам пока неуспешно.
В паблике вся инфа пятилетней давности, парсеры запросов по большей части дохлые связи с чем появилось несколько вопросов, актуален ли сейчас способ добычи через дорки? или не стоит тратить время и искать другие решения?
Если аткуально, то какие системные требования порекомендуете для sqli dumpera? Не принципиально какая ос.

Сразу перейти на sqlmap особого желания нет, так как добыча баз не является профилем,а автоматизаторы те что есть не приглянулись.

 

[10494657]

Немного разобрался в вопросе. Поделюсь что понял, кто поумнее поправят или вообще скажут, что я бред написал.

Если жечь напалмом, а не работаь по конкретному сайту то первым делом надо собрать дорки и напарсить выдачу. Парсить можно как sqlidumper, так и например шаблонами для зенки(кинул в аттач).
Парсил по бингу и гуглу, бингу подойдет даже торсоксы, для гугла только пачка чистых и то все улетят быстро и постоянно будет требовать капчу.

Когда дампрер все спарсил и если появились условно хорошие линки для иньекций, то можно потыкать структуру базы есть ли там вообще нужные колонки,потому что даже указывая в поиске email попадились базы в которых их не было(не знаю мой косяк или софта).
Сделать это в гуи привычнее и если есть, то можно подключать sqlmap,скачивает он быстрее. Правда не совсем понял как так получилось, что sqldamper нашел уязвимость и дал возможность качать базу, а sqlmap обнаружил waf и просит подобрать tamper. Из вкладки неудачных иньекций и трэша, тоже можно посмотреть линки и сунуть их в sqlmap.
Если нужен хороший массовый сканер вместо дампера, то читайте соседнюю тему. Спойлер: их нет.

В итоге если смотреть все потенциально уязвимые сайты, то 99% это древние сайты, сомневаюсь что на них есть хоть что то свежее. Чтобы достать базы для просыла ебаться и ебаться, на скорую руку ничего не получится.

Если вы только планируете заняться спамом то рекомендую начать именно с этого. без баз в спаме делать вообще нечего, даже на этапе когда вы будете учиться и тестировать вашу рассылку сможете как минимум исключить такой параметр как дохлая база. В продаже базы сейчас еще более говнище чем раньше.

 

[Негр]

Сейчас бы в 2020 по доркам что-то искать и ломать.

 

[SSDebit]

Сейчас бы в 2020 по доркам что-то искать и ломать.

А как ты представляешь поиск без операторов?? Сам то понял что сказал?

 

[nexxxt]

So dorks is till a big thing in 2020? How would you discover cookie,header and user-agent i njections by using dorks?