Информация предоставлена исключительно в ознакомительных целях и не несёт призыва к действию. Она нацелена на то, чтобы уберечь читателей от противозаконных действий.
Автор не несет ответственности за чужие деяния!
Всем привет! Нашел программку на гитхабе под названием LazySQLMap. LazySQLMap - полностью автоматизированная программа для SQL-инъкций. В ней не нужно вводить длиннющие команды, как в SQLMap, она все сделает за вас.
Находим уязвимый сайт с помощью дорков или уязвимость на сайте вручную
Установка и запуск:
apt install git python3
git clone https://github.com/Yukinoshita47/lazysqlmap.git
cd lazysqlmap
chmod 777 install.sh
./install.sh
Запуск командой:
lazysqlmap
Далее... Программа, в процессе работы, может задавать вопросы, читаем внимательно что спрашивает и отвечаем ей "да" или "нет":
Программа нашла нужное:
information_schema нам не нужна, попробуем поискать интересное в wciom_info:
Как в SQLMap, команду не приходится вводить, программка сама спросит ей нужное, именно это и пишем ей. В нашем случае, это wciom_info:
Вот столько она нашла.
На следующую просьбу программы, отвечаем ей параметром be_users:
Смотрим и выбираем, что нам нужно вводить в следующий раз. Выбрали нужное, вводим их через запятую:
Мы получили два хеша. Как их расшифровать? Поищи в инете (есть много материалов), либо подожди статьи у меня на канале!
================
Спасибо за внимание! Если понравилась статья, то поделись ей с друзьями!
И за одно подпишись на канал, чтобы ничего не пропустить!