Кто сливает базы? научите)

Видел тут подробную и актуальную статью по сливу баз, но найти не могу... Киньте ссылку кто вкурси
Или есть тут кто сможет обучить за $ и большое спас

даж в гугле полно видосов)

да, но эти видосы нужно так сказать допиливать немного самому

там 90% не очень актуальные
+ много мелочей и нюансов с которыми непревычно по первой сталкиваться. Те же дорки...

Тс, забей на этих дамперов.
Ты максимум вытянешь то, что уже бручено-перебручено. Не так качественные базы добываются, ой, не так.
Дампер работает по принципу дорок и GET запросов. Таким образом ты пропускаешь куча мест, которые потенциально могут быть уязвимы. И таким подходом ты не возьмешь сайты средней руки. Дампером, в силу технических особенностей пропускаешь POST запросы, куки(а ведь в них могут содержаться sqli также). Ты пропускаешь возможность проверить внутреннюю структуру сайта, ведь она доступна только в состоянии авторизованного юзера. К тому же, возьмем пример такой ситуации: есть урла такого вида hxxp://site.com/index.php?cat=newsid=1. По доркам такое найти изи, но вот проблема в том, что даже на самых дешевых хостингах стоит для апача модуль ModRewrite, который путем нехитрых махинаций .htaccess, превращает доступ к структуре сайта в такое http://megasite.ru/news/777.html, а индекс новостей будет отзываться по запросу http://megasite.ru/news. И че? Как дорки теперь поживают?))
Ты конечно можешь разобраться и начать использовать sqlmap - но в таком случае тебе нужно будет проверить каждый параметр на сайте, что по времени занимает очень много. Очень много подводных камней, нужно правильно составить запрос, а без некоторых параметров, которые с помощью JS могут генерироваться динамически на странице - твой запрос не будет валиден. И много много другой боли, ТС.
Комплексным решением считаю использование Acunetix под винду и w3af, если манит линуксовая консоль и все это в связке с BurpSuite, для более детального расследования.
В кратце если, то сначала необходимо пауком прогнать сайт, чтобы было с чем работать, передать полученные результаты в уже готовые сканеры, по типу owasp top10, которые при желании ты сможешь сам сконфигурировать. Для скана закрытой части сайта - необходима учетка и, к примеру, в w3af есть инструментарий, позволяющий выполнять сканирование сайта с твоими учетными данными, тебе надо просто указать куда логин и пароль писать(в какой хтмл элемент) и после успешного редиректа указать элементы на странице, по которым инструмент будет ориентироваться, был ли успешен вход или нет. Всякие защиты сайта могут препятствовать твоему действу, в прочем под это дело у w3af так же есть модули, позволяющие менять тип запросов.
Предпреждаю, что некоторые модули могут работать неистово долго, по этому соблюдай аккуратность в своем выборе, в некоторых случаях инструмент тебе сам скажет об этом, если дофига всего выберешь.
После проверки - если вдруг будет найдена sqli или blind sqli - ее можно будет обработать прям из коробки sqlmap, все параметры сами передадутся туда. В некоторых случаях прийдется действия выполнять в полуручном режиме - тут тебе помощник как раз BurpSuite, для полуручного фаззинга параметров запроса.
Кстати, если че, почитать тебе надо еще про owasp top10. Возможно, у тебя получится не только вытянуть базу. Так же все можно делать из коробки. Но это вообще отдельная тема, т.к туда много чего входит.
Ну вроде все изложил, частные случаи sql иньекций надо рассматривать отдельно, а еще лучше посмотреть видосы, чтобы быть вообще в курсе темы, т.е как sqli вообще работают и на чем построены.
Ну, вроде ман для начинающего хакера изложил.
если че, принимаю btc в качестве "спасибо" )))
14ikVs3BRZNtsdif3PqHeCQXqQqfCYVoap

Пошли в лс, помогу.