Пошаговая инструкция.

Пошаговая инструкция работы c программой SQLRipper.

1. В поле «URL» вводим адрес сайта, например -- www.blog-seo.ru

2. В настройках ( Сервис à Установки) устанавливаем следующие параметры

3 .И нажимаем «Start».

В итоге получаем список ссылок содержащих уязвимость  -- Sql Injection.

Перечень ссылок с уязвимостью автоматически сохраняется в фай ParLog.txt в папке программы. Так же данный список можно сохранить в dbf-файле, нажав «выгрузка данных в ParserTmp.dbf». 

4. Нажимаем по выбранной ссылке правой кнопкой «Проверка строки на SQL-Injection».

 

5. После проверки строки на SQL-Injection получаем запись вида -- +union+select+version()

Это набор параметров для подстановки их в модуле «Ripper».

6. Два раза щелкаем по строке «+union+select+version()» или через контекстное меню «Отправка Ripper-у» (правой кнопкой). Открывается закладка модуля «Ripper» с заполненными полями.

7. Нажимаем кнопку «Test» и получаем данные, содержащие версию MySql сервера.

 

8. Через контекстное меню по пустой форме «Список баз» или через «Команды à Ripperà Запрос списка баз» получаем список баз.

9. Двойной щелчок по названию базы или через контекстное меню «Список таблиц» получаем список таблиц. Например: список таблиц базы kinorash.

10. Двойной щелчок по названию таблицы или через контекстное меню «Список полей» получаем список поле таблицы. Например: список полей таблицы dle_users.

 

11. Двойной щелчок по названию поля таблицы или через контекстное меню «Данные поля» получаем содержание выбранного столбца данной таблицы. Например: столбец  name таблицы dle_users.

 

12. В итоге получили список пользователей базы kinorash.

 


Карта сайта