W4rlock Posted June 9, 2012 Share Posted June 9, 2012 [SQLi Downloader 1.0] Buenas, aca les traigo una tool muy util porlomenos para mi, tenia necesidad de crearla ya que facilita muchisimo trabajo, quizas es algo facil de hacer si tenes conocimientos, pero bueno, la idea es aportar y ahorrarles un poco de trabajo.. SQLi Downloader La idea del SQLi Downloader es que por ejemplo cuando explotamos una vulnerabilidad SQL en una web y encontramos que en la base de datos tiene una tabla por ejemplo de mail, y descubrimos que tiene unos .. no se .. 100.000 mails registrados, porlomenos a mi me gustaria obtenerlos, bueno la idea de esta tool es ir navegando limit por limit (de la sqli) y obteniendo los datos que nosotros le decimos. This is the hidden content, please Sign In or Sign Up Bueno voy a ir un poco con las instrucciones para el uso, por si no entienden, se les va a hacer medio complicado.. Imaginemos que nosotros ya llegamos a tener la inyeccion lista: www.web.com/index.php?id=-1+union+all+select+1,2,concat(name,0x3a,email),4+from+registrados+limit+0,1--+ Entonces si aumenta el limit (en este caso 0) va a mostrar datos diferentes, osea, vas navegando en la bse de datos .. En el script, donde dice "Primera parte del link" iria "www.web.com/index.php?id=-1+union+all+select+1,2,concat(name,0x3a,email),4+from+registrados+limit+" En la segunda parte del link iria ,1--+ (sin el 0 que seria el numero que toma limit) Luego en "Limite minimo de la sqli" iria el numero mas chico del limit (es obvio que es 0 siempre) En "Limite maximo de la sqli" va el numerlo de limit hasta donde quieren llegar. Ahora vamos con los Splitters que puede que no entiendan.. imaginense que cuando tiran la sqli, se les muestra los datos, eso quiere decir que si vamos al codigo de fuente lo vemos, entonces voy a dar un ejemplo. This is the hidden content, please Sign In or Sign Up ),4+from+registrados+limit+0,1--+ muestra pepe:[email protected] y si vemos el codigo de fuente sale: ... [color="#A52A2A"][/color]pepe:[email protected][color="#800080"][/color] ... This is the hidden content, please Sign In or Sign Up Entonces en el Split 1 tomariamos y en Split 2 tomariamos lo que hara seria copiar los datos que estan entre y (que es lo que queremos..) Bueno lo demas es facil, se van a dar cuenta, y les aviso por las dudas que para elegir la forma de guardar lo especifican con el numero (1, 2 o 3) ya sabran de lo que hablo.. Espero que les sea util como a mi .. This is the hidden content, please Sign In or Sign Up Link to comment Share on other sites More sharing options...
.webp.8407a83ac96563f75e1c428a1f0d4c3e.webp)
.webp.9a04cec050a656fab081ac190f971c3f.webp)
Hack Tools Resurrection
Recommended Posts