16 nov. 2010

[SqlInjector v1.0.2] Herramienta para Blind SQL injection

SqlInjector es una aplicación para realizar Blind SQL injection. Actualmente es compatible con MS SQL Server. Utiliza inferencia basadas en el tiempo para determinar las condiciones verdaderas o falsas para extraer los datos. La característica clave es que utiliza un mecanismo de búsqueda binaria para reducir la búsqueda de espacio de direcciones, esto significa que puede obtener cada valor de carácter dentro de 7 a 8 solicitudes.



Para entender mejor esta herramienta dejo un video demostrativo:



You do not have the latest version of Flash installed. Please visit this link to download it: http://www.adobe.com/products/flashplayer/



Descargar SqlInjector v1.0.2

Web oficial: http://www.woany.co.uk/