Injeção de SQL é um dos mais perigosos ataque em aplicação da web, existem várias ferramentas disponíveis para explorar o vulnerabilidade de SQL-injection como Havij e SqlMap.
SQLSentinel é uma ferramenta opensource que automatiza o processo de encontrar o injeção de sql em um site. SQLSentinel inclui uma spider web e localizador de erros sql . Você entra em um site e o SQLSentinel rastreia e tenta explorar os parâmetros de erro de validação para você. Quando o trabalho for concluído, ele pode gerar um relatório pdf que contém o vuln url encontrado e a url rastreada. Lembre-se que SQLSentinel é uma ferramenta que encontra somente encontra Vulnerabilidades em url.
Encontre o SQL injection, vulnerabilidade e, em seguida, explorar a vulnerabilidade usando a ferramenta de injeção de SQL famoso, SQLSentinel é uma ferramenta muito fácil de usar.
SQLSentinel Tutorial
- Faça o download da ferramenta.
- Extraí em seu diretório.
- Neste exemplo estamos utilizando ubuntu.
- Basta abrir o terminal e, em seguida, localize o diretório onde você extraiu a ferramenta antes.
- Dependente do comando abaixo:
root @ bt: ~ / Desktop # java-jar sqlsentinel.jar
http://www.ehacking.net
Nenhum comentário:
Postar um comentário