SQLIer, busca vulnerabilidades a tu servidor SQL

SeguridadSQLIer en un software que a partir de una URL de entrada intenta determinar si el servidor SQL en cuestión es vulnerable a diversos tipos de ataques.

Basicamente, realiza ataques de fuerza bruta contra el servidor de SQL para obtener las contraseñas a través de vulnerabilidades de «verdadero/falso». Con las vulnerabilidades de SQL Injection de «verdadero/falso», no se pueden obtener datos de la base de datos, solo se devuelve un verdadero o falso a cada consulta realizada.

SQLIer realiza pruebas con todos los caracteres ASCII y realiza preguntas a la base de datos para saber el Código de Caracteres de la base de datos en cuestion. Además, el script no utiliza comillas en su ejecución, lo que lo hace válido en muchos servicios que filtran las comillas.

Con SQLIer, se puede obtener una contraseña de 8 carácteres (cualquier carácter ASCII de 1 a 127) en aproximadamente 1 minuto.

Sitio Oficial | SQLIer

Descarga | SQLIer versión 0.8.2b

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...