Sqlmap Gui | Сливаем базы быстро | 1-часть

Что такое sqlmap GUI, для чего она нужна
Программа Sqlmap GUI позволяет проверять сайты на наличие в них уязвимости SQL-инъекция, уязвимости XSS, а также эксплуатировать SQL-инъекцию. Поддерживаются разнообразные типы SQL-инъекций и разнообразные базы данных.

Что можно делать с помощью sqlmap Gui
С помощью нее можно:

• проверять, имеется ли в сайтах уязвимость

Если сайт уязвим к SQL-инъекции, то возможно:

• получать информацию из базы данных, в том числе дамп (всю) базу данных
• изменять и удалять информацию из базы данных
• заливать шелл (бэкдор) на веб-сервер

Один из сценариев использования sqlmap GUI:

• Получение имени пользователя и пароля из базы данных
• Поиск панелей администрирования сайта (админок)
• Вход в админку с полученным логином и паролем

При наличии уязвимости атака может развиваться по различным направлениям:

• Модификация данных
• Заливка бэкдора
• Внедрение JavaScript кода для получения данных пользователей
• Внедрение кода для подцепления на BeEF

Как мы можем убедиться, SQL-инъекция – очень опасная уязвимость, которая даёт злоумышленнику большие возможности.

Чем отличается от других дамперов?

• Удобный панель
• Не нужно ебаться с командами
• быстрый и эффективный

Мини инструкция по установке:

1 - Качаем Питона версии 2.7 (python v.2.7) (ВНИМАНИЕ: в версии выше 2.7 работать не будет)
1.1 - Устанавливаем python'a
2 - Качаем этот архив: https://disk.yandex.ru/d/9OHs2QzEnpfWH (За ссылку не ручаюсь так как не я заливал,но на момент скачивания все окей)
VT: https://www.virustotal.com/gui/url/...450728959864a630b562ff64e34654542cf/detection
2.1 - Открываем zip-архив, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe)
Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\
2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива)
2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\
2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем.

Изменения: v.1.0.0.4

• 
  
  • Новый дизайн.
  • Исправлены мелкие недочеты.
  • Добавлена поддержка ****** (кушает все типы ******).
  • Добавлена возможность загружать ****** из файла или указать один ******.
  • Добавлен перевод на Инглиш.
  • Доавлен парсер по доркам в google.
  • Поддержка ****** для "парсера по доркам в google".
  • Поддержка сохранения ***** в свою директорию для "парсера по доркам в google".
  • Добавлена возможность загружать файл с дорками в "парсер по доркам в google".
  • Добавлена функция batch для "парсера по доркам в google".
  • Поменяны иконки копирования и вставки текста.

Тема моя,решил сделать небольшой гайд по установке.Следующий раз сделаю интрукцию по использованию.