This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Tool como SQL Poizon?

  • 2 Replies
  • 2444 Views

0 Members and 1 Guest are viewing this topic.

Offline Nikoxx99

  • *
  • Underc0der
  • Posts: 11
  • Actividad:
    0%
  • Reputación 0
    • View Profile
    • Email

Tool como SQL Poizon?

  • on: April 28, 2015, 05:23:12 pm
Hola hermanos, hoy mi duda es la siguiente:

Que programas existen que hagan lo mismo que SQL Poizon, que basicamente es un leecher de urls (si no me equivoco)
ya que bueno, pues estoy probando cosas del tema del SQLi y pues, veo que esta herramienta me sirve, pero se crashea constante mente, asi que si alguno de ustedes que tenga una tool igual o mejor, que me la pase si es tan amable.

Gracias de antemano!

Saludos!

PD: de preferencia si es en windows, lo siento por no ponerlo antes
« Last Edit: April 28, 2015, 05:55:12 pm by Nikoxx99 »

Offline Croceell

  • *
  • Underc0der
  • Posts: 4
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Tool como SQL Poizon?

  • on: April 28, 2015, 05:51:13 pm
Muy buenas Nikoxx99!

SQLMap es similar. No he probado SQL Poizon, pero SQLMap es bastante buena. De todas formas, más que usar herramientas que te automaticen todo, es preferible entender las sentencias. Si es para hacer retos/Wargames te aconsejo hacerlo manual. Si es para un test de web a veces es mejor automático (Aunque recuerda que puede fallar).

Un saludo!

Offline EPSILON

  • *
  • Ex-Staff
  • *****
  • Posts: 360
  • Actividad:
    0%
  • Country: ar
  • Reputación 0
  • [email protected]
    • View Profile

Re:Tool como SQL Poizon?

  • on: May 01, 2015, 12:39:16 am
Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.
« Last Edit: May 01, 2015, 12:41:46 am by [T]hanatos »