SQLi Fully Explained

Machine Translated by Google
E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)
SQLi finalmente spiegato
1- Teoria
Ok, quindi finalmente capirai cos'è un'iniezione SQL e come farlo. Fondamentalmente, un SQL
L'attacco consiste nell'estrarre informazioni dai database dei siti web. Quindi ecco i passaggi principali di un
SQL Injection:
- trovare siti da cui estrarre dati (nel caso di account);
- 'scarica' questi dati per ottenere un elenco combinato, ad esempio.
La prima fase è divisa in due fasi più piccole. Per trovare i siti Web (e quindi gli URL), esaminiamo
'dork' o 'google dorks'. Queste sono in realtà una sorta di "parti di URL", da cui puoi trovare l'intero
indirizzi web (per dirla semplicemente).
2- Attacchiamo
Tutti gli strumenti di cui avrai bisogno sono disponibili

qui: https://anonfiles.com/Hbn6g1Q6o4/SQLi_DUMP_PACK_zip
Quindi il primo passo è generare questi famosi idioti, che ci permetteranno di trovare gli URL successivi. Noi
genera dork dalle parole chiave, che cambieranno a seconda del tipo di account che desideri. Per
in questo esempio, immaginiamo di voler recuperare gli account NordVPN.
Di seguito troverai un collegamento a uno scraper di parole chiave, che genererà parole chiave da parole semplici .
3, attendi che il
1, scrivi qui le parole numero di parole chiave
principali da cui vuoi recuperare smetta di crescere
le parole chiave
4, esporta i tuoi dati
3, fai clic su "rimuovi duplicati"
2, fai clic su "raschia"
Ora che hai le tue parole chiave, le useremo per generare dork. Quindi apri TSP Dork Generator.
Passaggio 2: proxy. Troverai uno scraper proxy nel file .zip. Puoi usarlo, ma è un po' lento. Oppure puoi semplicemente andare su
https://proxyscrape.com, e ottieni alcuni proxy gratuiti. Attendi che vengano aggiornati (ogni 5 minuti) per ottenere più proxy
funzionanti.
Raccomando di utilizzare proxy HTTP/S, ma socks4 o socks5 faranno il lavoro. Se non stai usando proxy http, seleziona socks4
o socks5 nella cosa "tipo proxy".
La ricerca di dork è spesso piuttosto lunga, ma ti consiglio di far funzionare il software all'indietro fino al termine. Ciò ti assicura di
ottenere URL iniettabili in seguito.
Al termine della ricerca, fare clic su "stop". Per verificare dove sono stati salvati gli URL, puoi fare clic sulla piccola immagine della
cartella in alto a destra.
Quindi, finiamo con esso e iniziamo l'ultimo passaggio. Apri il dumper SQLi.
Nella pagina principale, fai clic su Importa e trova il file

URL documento di testo che hai generato in precedenza
Non fare nient'altro fino a quando tutti i tuoi URL non

sono stati caricati
E fai clic su 'avvia sfruttatore'

Vai alla pagina "lavorabile".
Vai alla pagina "lavorabile".

Fare nuovamente clic su 'avvia analizzatore'
Ecco gli URL che saremo

in grado di estrarre dati da
1, Seleziona tutti gli URL
2, Visualizza la barra in basso

e controlla "posta" e "password" 3, fai clic su "inizia"
Il soft ha cercato "e-mail"
e "password" nei database

del sito web. Se ricevi e-mail e
elenchi di password con gli stessi
numeri in
[], hai elenchi combinati. Ho

selezionato quelli che ho
ottenuto in quel tentativo.
Torna alla finestra precedente e

fai clic con il pulsante destro del mouse su un
URL (con elenco combinato, big
cervello), quindi seleziona
'vai al dumper'
2, fai clic su "Ottieni colonne"
1, Cerca gli "utenti"

banche dati. Può essere 'utente
info', 'dati utente', ecc.
E POI, fai clic su "Elimina

Dati"
Trova 'e-mail' e
dati "password", seleziona
le loro caselle e mettili
accanto a quelle frecce
Fai clic su "esporta dati" per ottenere un file txt
Ecco i tuoi conti!
Non dimenticare di modificare la tua combo per sostituire lo spazio con ':' tra le email e le password. Metterò
un buon editor combinato nel file .zip.
Ora puoi controllare i tuoi conti. Non otterrai più risultati del metodo leeching, ma i tuoi account
saranno privati!
Spero che questo e-book vi sia piaciuto. Puoi controllare il mio profilo annullato :')
https://www.nulled.to/user/3117196-ituriel

Lingua

SQLi Fully Explained

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

SQLi Fully Explained

Titolo originale:

Caricato da

Copyright:

Machine Translated by Google

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

SQLi finalmente spiegato

Tutti gli strumenti di cui avrai bisogno sono disponibili

principali da cui vuoi recuperare smetta di crescere

4, esporta i tuoi dati

3, fai clic su "rimuovi duplicati"

2, fai clic su "raschia"

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

Nella pagina principale, fai clic su Importa e trova il file

Non fare nient'altro fino a quando tutti i tuoi URL non

E fai clic su 'avvia sfruttatore'

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

Vai alla pagina "lavorabile".

Ecco gli URL che saremo

1, Seleziona tutti gli URL

2, Visualizza la barra in basso

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

Il soft ha cercato "e-mail"

e "password" nei database

[], hai elenchi combinati. Ho

Torna alla finestra precedente e

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

2, fai clic su "Ottieni colonne"

1, Cerca gli "utenti"

E POI, fai clic su "Elimina

E-book di Ituriel (https://www.nulled.to/user/3117196-ituriel)

Fai clic su "esporta dati" per ottenere un file txt

Ecco i tuoi conti!

Interessi correlati

Potrebbero piacerti anche