Что такое sqlmap GUI, для чего она нужна Программа Sqlmap GUI позволяет проверять сайты на наличие в них уязвимости SQL-инъекция, уязвимости XSS, а также эксплуатировать SQL-инъекцию. Поддерживаются разнообразные типы SQL-инъекций и разнообразные базы данных. Что можно делать с помощью sqlmap Gui С помощью нее можно: проверять, имеется ли в сайтах уязвимость Если сайт уязвим к SQL-инъекции, то возможно: получать информацию из базы данных, в том числе дамп (всю) базу данных изменять и удалять информацию из базы данных заливать шелл (бэкдор) на веб-сервер Один из сценариев использования sqlmap GUI: Получение имени пользователя и пароля из базы данных Поиск панелей администрирования сайта (админок) Вход в админку с полученным логином и паролем При наличии уязвимости атака может развиваться по различным направлениям: Модификация данных Заливка бэкдора Внедрение JavaScript кода для получения данных пользователей Внедрение кода для подцепления на BeEF Как мы можем убедиться, SQL-инъекция – очень опасная уязвимость, которая даёт злоумышленнику большие возможности. Чем отличается от других дамперов? Удобный панель Не нужно ебаться с командами быстрый и эффективный Мини инструкция по установке: 1 - Качаем Питона версии 2.7 (python v.2.7) (ВНИМАНИЕ: в версии выше 2.7 работать не будет) 1.1 - Устанавливаем python'a 2 - Качаем этот архив: https://disk.yandex.ru/d/9OHs2QzEnpfWH (За ссылку не ручаюсь так как не я заливал,но на момент скачивания все окей) VT: https://www.virustotal.com/gui/url/...450728959864a630b562ff64e34654542cf/detection 2.1 - Открываем zip-архив, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe) Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\ 2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива) 2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\ 2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем. Изменения: v.1.0.0.4 Новый дизайн. Исправлены мелкие недочеты. Добавлена поддержка ****** (кушает все типы ******). Добавлена возможность загружать ****** из файла или указать один ******. Добавлен перевод на Инглиш. Доавлен парсер по доркам в google. Поддержка ****** для "парсера по доркам в google". Поддержка сохранения ***** в свою директорию для "парсера по доркам в google". Добавлена возможность загружать файл с дорками в "парсер по доркам в google". Добавлена функция batch для "парсера по доркам в google". Поменяны иконки копирования и вставки текста. Тема моя,решил сделать небольшой гайд по установке.Следующий раз сделаю интрукцию по использованию.