Un outils d’injection SQL ONLINE !
Je vous en parlais dernièrement, et le voici enfin disponible le "SQL Injector" sort tout juste du labo :D
Les essais ont été réalisés sur une dizaine de sites vulnérables parmi lesquels
des "Blind SQL" (injections à l'aveugle)
Alors voici chers amis, consultants en sécurité, un outils qui vous permettra de faire vos test depuis n'importe quel ordinateur, car il est en ligne !
J'espère que vous apprécierez cet outils, car il a demandé pas mal de boulot !
* Gère les Blinds SQL
* Gère les sites en HTTPS
* Simple
* Possède un système de sauvegarde "temporaire"
Bon je tiens à vous dire, au risque de décevoir, que cet outils n'est pas aussi performant qu'Havij, qui lui inclut tout une palanquée de fonctions dont le bruteforce lorsque l'accès à information_schema est interdit, ...
SQL Injector est disponible ici : http://sqli.dyrk.org/index.php
Pingback: C’est la rentrée ! Bilan de l’été | Dyrk
Lien mort ;)
T’as encore le code à portée de main?