Security Blog | It’s all about Security – Security Blog -

CAT | Database Hacking

SqlMap 0.7 – Automatic SQL Injection Tool

Daca tot suntem la tool-uri de auditare a bazelor de date, am zis sa va prezint SqlMap 0.7.
SqlMap este un tool automat de detectare si infiltrare a aplicatiilor vulnerabile la SQL Injection.
Odata detectata vulnerabilitatea de tip SQL injection, atacatorul poate alege dintr-o gama variata de optiuni.
Poate afisa baza de date, coloanele, hash-urile parolelor si chiar de a afisa toata baza de date sau doar cateva coloane/tabele.

Ce scoate in evidenta SqlMAP fata de alte ‘tool-uri’ de acest fel?

Pai SqlMap poate citi si scrie fisiere binare pe sistemul vulnerabil la sql injection, si poate insera chiar payload-uri de Metasploit.

Il puteti downloada aici:

Linux: sqlmap-0.7.tar.gz
Windows: sqlmap-0.7_exe.zip

Manualul de folosire aici:

README.pdf

No tags

MySqloit este un tool automat de atacare a bazelor de date ce sufera de SQL injection.
Tinta lui principala este LAMP(Linux, Apache, MySQL, PHO)
Ce este interesant la acest tool este ca el poate executa shellcode de metasploit prin SQL injection.
Deocamdata acest tool este folosit doar pe Linux, dar este in decurs de developare.

Puteti sa iti downloada aici: MySqloitv0.1.tar

· ·

Get Adobe Flash playerPlugin by wpburn.com wordpress themes