Масови магазини SQL инжекция

Просто ви предупреждавам, че този метод е за мързеливи, защото знанието на SQL инжекция принцип не е необходимо, за всички нас ще направи програмата).
Първо трябва да получите 3 програми:

NetDeviLz SQL Scanner - с помощта на тази програма, проверете списъка с връзки по темата за хленчене, че ще намерим с помощта на SQL проверка от Aciid.
SQLIHelper - за провеждане на SQL инжекция. От тази програма, ние ще се слее нашата база сс)
SQL проверка от Aciid - това прог търси магазини.

Open def.txt файл. който е в папката с SQL проверка от Aciid и добавяне на критериите, по които да търсите за магазини. Те трябва да бъдат по този начин:

Тогава тичам SQL проверка от Aciid и натиснете Търсене def.txt.
Изчакайте програмата ще намерите магазини, те ще се съхраняват в out.txt файл в папката с SQL проверка от Aciid.
Всички магазини с търсенето приключиха.

[Тест сайтове за SQL инжектиране]

Всичко това е съвсем проста.
Изпълнете NetDeviLz SQL скенер и поставете списък, който извлича с помощта на SQL проверка от Aciid, в горната част на прозореца на програмата.
Кликнете върху големия бутон в средата на програмата и изчакайте, докато той проверява сайтове за присъствието на хленч. сайтове, които са открити в долната SQL прозорец прог - инжектиране)

[Обединяване база сс]

Сега поставете връзки отсяват NetDeviLz SQL скенер в SQLI Helper и кликнете Инжектират!
Ако съобщението Mysql версия 5 ОК - Моля Get Database, след което продължете напред и кликнете върху бутона Get Database.
След това изберете базата данни от базата данни име и кликнете върху бутона Получаване таблици. Резултатът ще бъде базовия извод на таблиците в областта на маса Наименование на.
Ние изберете желания масата, и кликнете върху Изтегляне на колони.
Нуждаем се от колона с името на поръчки, плащане, CREDIT_CARD, информация и т.н. това е всичко, което може да бъде свързано с картон)
Сега изберете таблицата, че имаме нужда (cc_number, cc_cvv, cc_exp) и кликнете Dump сега!
Всички картон се слива с магазина)

В тази статия, ние научихме как да се направи огромни магазини SQL инжекция.
данни Повечето магазини карта не се съхранява, и ако те се съхраняват в криптиран вид.

Prog, използвани в хартията:
hXXp: //www.sendspace.com/file/ejqciy

SQL проверка от Aciid
hXXp: //www.sendspace.com/file/6nxbhz