Взлом БД сайта Нам будут нужны три программы - Owasp-zap,WebCruiser,sqlmap Owasp-zap - для сканирования уязвимостей WebCruiser - для сканирования уязвимостей + через него можно взломать БД sqlmap - для взлома БД Будем взламывать этот парашный сайт - lgbtnet.org (не реклама, сайт параша) у нас нету уязвимой ссылки есть только сайт и все. Нам нужно найти её Воспользуемся первой программой из списка(Owasp-zap) Её интерфейс Нажимаем на эту кнопку Вставляем сюда ссылку И нажимаем кнопку - АТАКА Ждём до конца сканирование и получаем есть ли sql уязвимости (она может не найти) Если у вас все получилось то у вас должно появится возле красного флага цифра (не 0) нажимаем сюда копируем от туда ссылку и вставляем в sqlmap пишем (sqlmap -u сайт --dbs --batch --random-agent) Если же там ноль или что-то не получилось с sqlmap то переходим к следущей программе Берем нехт прогу WebCruiser Её интерфейс Нажимаем сюда - вставляем сюда ссылку - и нажимаем сюда - нажимаем ОК - спустя 1 минуту у меня нашло 2 sql уязвимости - нажимаем по любой правой кнопкой мыши и нажимаем сюда - нас перикидывает сюда - нажимаем сюда - выбераем таблицы по желанию и нажимаем опять сюда - далее ждем после чего переходи в DATABASE - выбераем таблицу и нажимаем - (кнопка в низу ) ждем нажимаем уже на найденые таблицы и нажимаем - спустя еще некоторое время видим что все наши столбцы с таблицы Accounts загрузились. Теперь нам надо выбрать из этих столбцов параметры login и password. Ставим галочки на вышесказанных и видим, что в правой стороне вкладки, имитирующей таблицу sql появились эти самые столбцы Часто количество аккаунтов можно посмотреть на сайте. Поставив галочки, нажимаем в правом нижнем углу кнопочку "Data".Начинают загружаться все значения этих столбцов, проще говоря все аккаунты и пароли - Дождавшись загрузки всех аккаунтов и паролей жмем экспорт, и сохраняем нашу базу в xml расширении. Открываем блокнотом и видим нашу слитую базу в виде акк:хеш