SQLMap – Herramienta Automática de Inyección SQL
Nov10

SQLMap – Herramienta Automática de Inyección SQL

sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseñas, los privilegios, las bases de datos , O todo el volcado de tablas / columnas específicas del DBMS , ejecutar  su propio SQL SELECT, leer archivos específicos en el sistema de archivos y mucho más. Características Soporte completo para MySQL, Oracle, PostgreSQL y Microsoft SQL. Además de estos cuatro sistemas de gestión de bases de datos, sqlMap también puede identificar Microsoft Access, DB2, Informix, Sybase y Interbase. Amplia base de datos de sistema de gestión de huellas dactilares basadas en inband error messages, analizar el banner, las funciones de salida de comparación y características específicas tales como MySQL comment injection. También es posible forzar a la base de datos de sistema de gestión de nombre si ya lo saben. Soporte completo para 2 técnicas de SQL injection: blind SQL injection y inband SQL injection. Aqui podemos ver la herramienta en ejecución enumerando la versión utilizada del MySQL: # ./sqlmap.py -u "http://XXXXXXXXXXX/detail.php?code=XXXXX" -b sqlmap coded by Bernardo Damele A. G. <[email protected]> and Daniele Bellucci <[email protected]> [*] starting at: 21:58:00 [21:58:01] [WARNING] User-Agent parameter ‘User-Agent’ is not dynamic back-end DBMS: MySQL >= 5.0.0 banner: ‘5.0.51b-community’ [*] shutting down at: 21:58:07 Mas Informacion: Pagina Oficial del SQLMap Manual del...

Leer Más

Nueva Clase de Vulnerabilidad en Bases de Datos SQL

Martin McKeay e Ivan Arce, CTO de Core Security  hablan en este video de una nueva clase de vulnerabilidad en SQL que depende de un algoritmo común en la mayoría de las bases de datos SQL (MySQL, MS SQL, ect…). Esto seguido de una charla que dio Ivan en el Black Hat describiendo la naturaleza de esta vulnerabilidad y como podría usarse en el...

Leer Más

MSSQL-hax0r v0.9 – Script Multi Propositos para MS-SQL Injection

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Puedes necesitar editar el código un poco para adaptarlo a tus necesidades (eje. modificar la secuencia de la inyección y/o la lengua usadas por el RDBMS). Es una versión bastante temprana, y sigue siendo definitivamente una herramienta para usuarios más experimentados. Seguro la encontrará útil. Descargar MS SQL Hax0r...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES