- 172
- 288
- 14 Май 2016
Моя цель - дать основы понимания что такое дампер.
Общее понятие об URL Analizer
Такой своеобразный Хевидж, внутри дампера, но как по мне будет помощнее, для работы с этой вкладочкой нужно вставить ссылку в верхнюю строк(URL адрес)
Как можно увидеть в настройках - я выставляю все галочки, количество колонок ставлю 40 (Column Count) этого вполне достаточно, но если сайт большой имеет смысл добавить количество колонок, тут больше методом эксперимента.
Важно понимать, что дампер производит работу не одним методом. А двумя, это метод GET и POST ( в гугле очень много инфы кто хочет знать поподробнее). Проще говоря - если методом GET сайт не поддался SQL инъекции, есть шанс что методом POST это
произойдет.
После того как все сделали, жмем кнопочку GO
Процесс довольно длительный придется потерпеть, после того как дампер окончил работу, мы увидим сможем ли мы получить доступ к БД, в моем случае все прошло успешно, я получил доступ к БД, следующим нашим шагом будет нажать кнопочку Go to dumper, что бы начать работу с самой БД.
Нас перекидывает на вкладочку Data Dumper где мы видем примерно уже непосредственно БД и все возможные настройки справа. Выбираем нужную БД - жмем Get Tables
Будем рассматривать на примере что нам нужно получить данные вида login
ass
После нажатия мы получаем список таблиц в БД, размышляя логично, данные должны быть в таблице user, client, login и тому подобное.
Нашли нужное нам. Теперь чучуть о настройках Data Dumper. Панель довольно обширная и настроек здесь дохрена. Но мы будем нужные нам смотреть.
Threads - они же потоки. Мой совет всегда однозначен по потокам - чем меньше БД - тем меньше потоков, дабы исключать пропуски, да на 50 потоках дампер иногда пропускает.
Следующие параметры при которых юзеры приходят в ужас и думают "Да ну, нахрен, что тут нажимать"
Это указание дамперу, в какой кодировке находиться таблица, иногда таблица может быть в определенной кодировке что не позволит дамперу корректно её слить, если вы загуглите какая это кодировка в вашей таблице - вы успешно сольете нужную вам информацию.
Следующие вкладочки.
Таймаут, задержка и лимит. Имеет смысл подкорректировать - когда ваш сайт чутка тупой и ответ с него приходит свыше 5000 ms, Delay - задержка при которой при получении строк. Retry limit - число повторений обращений к БД.[/CENTER]
После всего нами настроенного выбираем нужные столбики и жмем Dump Data - успешно сливаем колонки.
Дальше нам нужно сохранить их txt. Жмакаем export data
Сохраняем нужное нам.
Не буду разгоняться о вкладке File Dumper. И вкратце пройдемся по вкладке Toolz
Utilites - в дампере есть различные утилиты для работы с текстом.
Admin Login finder - поиск админки в БД
Proxy - без объяснений
Notepad - блокнот внутри дампера - хз зачем флеш его влепил, иногда можно записать что то пришедшее в голову.
Settings - настройки дампера , как по мне менять там ничего не нужно.
Общее понятие об URL Analizer
Такой своеобразный Хевидж, внутри дампера, но как по мне будет помощнее, для работы с этой вкладочкой нужно вставить ссылку в верхнюю строк(URL адрес)
Как можно увидеть в настройках - я выставляю все галочки, количество колонок ставлю 40 (Column Count) этого вполне достаточно, но если сайт большой имеет смысл добавить количество колонок, тут больше методом эксперимента.
Важно понимать, что дампер производит работу не одним методом. А двумя, это метод GET и POST ( в гугле очень много инфы кто хочет знать поподробнее). Проще говоря - если методом GET сайт не поддался SQL инъекции, есть шанс что методом POST это
произойдет.
После того как все сделали, жмем кнопочку GO
Процесс довольно длительный придется потерпеть, после того как дампер окончил работу, мы увидим сможем ли мы получить доступ к БД, в моем случае все прошло успешно, я получил доступ к БД, следующим нашим шагом будет нажать кнопочку Go to dumper, что бы начать работу с самой БД.
Нас перекидывает на вкладочку Data Dumper где мы видем примерно уже непосредственно БД и все возможные настройки справа. Выбираем нужную БД - жмем Get Tables
Будем рассматривать на примере что нам нужно получить данные вида login
assПосле нажатия мы получаем список таблиц в БД, размышляя логично, данные должны быть в таблице user, client, login и тому подобное.
Нашли нужное нам. Теперь чучуть о настройках Data Dumper. Панель довольно обширная и настроек здесь дохрена. Но мы будем нужные нам смотреть.
Threads - они же потоки. Мой совет всегда однозначен по потокам - чем меньше БД - тем меньше потоков, дабы исключать пропуски, да на 50 потоках дампер иногда пропускает.
Следующие параметры при которых юзеры приходят в ужас и думают "Да ну, нахрен, что тут нажимать"
Это указание дамперу, в какой кодировке находиться таблица, иногда таблица может быть в определенной кодировке что не позволит дамперу корректно её слить, если вы загуглите какая это кодировка в вашей таблице - вы успешно сольете нужную вам информацию.
Следующие вкладочки.
Таймаут, задержка и лимит. Имеет смысл подкорректировать - когда ваш сайт чутка тупой и ответ с него приходит свыше 5000 ms, Delay - задержка при которой при получении строк. Retry limit - число повторений обращений к БД.[/CENTER]
После всего нами настроенного выбираем нужные столбики и жмем Dump Data - успешно сливаем колонки.
Дальше нам нужно сохранить их txt. Жмакаем export data
Сохраняем нужное нам.
Не буду разгоняться о вкладке File Dumper. И вкратце пройдемся по вкладке Toolz
Utilites - в дампере есть различные утилиты для работы с текстом.
Admin Login finder - поиск админки в БД
Proxy - без объяснений
Notepad - блокнот внутри дампера - хз зачем флеш его влепил, иногда можно записать что то пришедшее в голову.
Settings - настройки дампера , как по мне менять там ничего не нужно.
