SQL Injection Tool v1.0 BETA

SQL Injection Tool v1.0 BETA

Bueno, antes de nada decir que dudé bastante en publicar ésta herramienta por la inmensa facilidad con la que permite hacer inyecciones sql, pero como es beta aun, tiene muchos bugs, limitaciones y cosas que corregir pues la pongo para que me den recomendaciones y opiniones.

Nombre: SQL Injection Tool
Lenguaje Programación: VB.NET
Autor: Hacker_Zero

Descargar SQL Injection Tool

Password: http://www.eduhack.es

Es necesario tener instalado en vustro pc el Microsoft .Net Framework para ejecutar la aplicación. En caso de error, descargable desde AQUÍ


Que es SQL Injection Tool?

SQL Injection Tool es una herramienta que realiza inyecciones sql automáticamente a una web vulnerable, de una forma muy sencilla y totalmente gráfica.

Ejemplo de uso

Vamos a probar la herramienta con http://www.bullcariez.es/index1.php?id=1

Introducimos la url en el Campo y click en comprobar.



Nos dice que es vulnerable y se habilita un nuevo boton, el cual pulsamos y esperamos (esperamos, no vaya a petar que es beta xDD):



Cuando termine de cargar clicamos en users:



Clicamos en los campos que queramos ver:




Así de sencillo podemos obtener valores de una base de datos, y si tenemos mala fe, defacearla, aunque no hice ésta aplicación para eso, sinó para mostrar lo sencillo que puede ser inyectar consultas sql que comprometen la seguridad de muchas webs.


Limitaciones de ésta versión:

-Falla en algunos casos debido a comportamientos diferentes de lo esperado.
-Cuelgues o retrasos inesperados ante un retraso en la carga de la web.
-Hay que poner una url del tipo página.com/index.php?id=123.

Novedades para la siguiente versión:

-Funcional con muchos más casos de webs.
-Uso de dorks para buscar páginas vulnerables en google.
-AutoSearch para buscar variables vulnerables en una página.
-Optimización del código y arreglo de bugs.



Esta buena utilidad disponible en elhacker.net |

1 comentario:

Anónimo dijo...

DLR, soy Unformat...
ke bueno el programa joder yo lo había utilizado antes el linea de comando pero asín nunca gracias por el gran aporte. ;-)

el programa de envio sms 2.0 va ke "ni pintao" JEJE
Salud2s