SqlInjector es una aplicación para realizar Blind SQL injection. Actualmente es compatible con MS SQL Server. Utiliza inferencia basadas en el tiempo para determinar las condiciones verdaderas o falsas para extraer los datos. La característica clave es que utiliza un mecanismo de búsqueda binaria para reducir la búsqueda de espacio de direcciones, esto significa que puede obtener cada valor de carácter dentro de 7 a 8 solicitudes.Para entender mejor esta herramienta dejo un video demostrativo:
Descargar SqlInjector v1.0.2
Web oficial: http://www.woany.co.uk/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
No entiendo como se usa, ya me lo descargue y no puedo hacerlo andar :(
ResponderEliminarEl problema es que tienes que saber de SQLi y de metodos Http para usar esta herramienta, de lo contrario no sabrás de ningún modo hacerla funcionar.
ResponderEliminar