sasha_grey14
Новичок
sasha_grey14
Новичок
- Регистрация
- 13 Июн 2018
- Сообщения
- 3
- Реакции
- 13
- Репутация
- 0
Такой своеобразный Хевидж, внутри дампера, но как по мне будет помощнее, для работы с этой вкладочкой нужно вставить ссылку в верхнюю строк (URL адрес)
Как можно увидеть в настройках - я выставляю все галочки, количество колонок ставлю 40 (Column Count) этого вполне достаточно, но если сайт большой имеет смысл добавить количество колонок, тут больше методом эксперимента.
Важно понимать, что дампер производит работу не одним методом. А двумя, это метод GET и POST ( в гугле очень много инфы кто хочет знать поподробнее). Проще говоря - если методом GET сайт не поддался SQL инъекции, есть шанс что методом POST это приозойдет.
После того как все сделали, жмем кнопочку GO!
Процесс довольно длительный придется потерпеть, после того как дампер окончил работу, мы увидим сможем ли мы получить доступ к БД, в моем случае все прошло успешно, я получил доступ к БД, следующим нашим шагом будет нажать кнопочку Go to dumper, что бы начать работу с самой БД.
Нас перекидывает на вкладочку Data Dumper где мы видем примерно уже непосредственно БД и все возможные настройки справа. Выбираем нужную БД - жмем Get Tables
Будем рассматривать на примере что нам нужно получить данные вида login pass
После нажатия мы получаем список таблиц в БД, размышляя логично, данные должны быть в таблице user, client, login и тому подобное.
Нашли нужное нам. Теперь чучуть о настройках Data Dumper. Панель довольно обширная и настроек здесь дохрена.
Threads - они же потоки. Мой совет всегда однозначен по потокам - чем меньше БД - тем меньше потоков, дабы исключать пропуски, да, на 50 потоках дампер иногда пропускает.
Следующие параметры при которых юзеры приходят в ужас и думают "Да ну, нахрен, что тут нажимать":
Это указание дамперу, в какой кодировке находиться таблица, иногда таблица может быть в определенной кодировке что не позволит дамперу корректно её слить, если вы загуглите какая это кодировка в вашей таблице - вы успешно сольете нужную вам информацию.
Следущие вкладочки:
Таймаут, задержка и лимит. TimeOut имеет смысл подкорректировать - когда ваш сайт чутка тупой и ответ с него приходит свыше 5000 ms, Delay - задержка запроса на получении строк. Retry limit - число повторений обращений к БД.
После всего нами настроенного, выбираем нужные столбики и жмем Dump Data - успешно сливаем колонки.
Дальше нам нужно сохранить их txt. Жмакаем Export Data.
Сохраняем нужное нам.
Не буду разгоняться о вкладке File Dumper. И вкратце пройдемся по вкладке Toolz:
Utilites - в дампере есть различные утилиты для работы с текстом.
Admin Login finder - поиск админки в БД
Proxy - без объяснений
Notepad - блокнот внутри дампера - хз зачем флеш его влепил, иногда можно записать что то пришедшее в голову.
Settings - настройки дампера , как по мне менять там ничего не нужно.
