comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool como SQL Poizon?

  • 2 Respuestas
  • 1337 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nikoxx99

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Nikoxx99
« en: Abril 28, 2015, 05:23:12 pm »
Hola hermanos, hoy mi duda es la siguiente:

Que programas existen que hagan lo mismo que SQL Poizon, que basicamente es un leecher de urls (si no me equivoco)
ya que bueno, pues estoy probando cosas del tema del SQLi y pues, veo que esta herramienta me sirve, pero se crashea constante mente, asi que si alguno de ustedes que tenga una tool igual o mejor, que me la pase si es tan amable.

Gracias de antemano!

Saludos!

PD: de preferencia si es en windows, lo siento por no ponerlo antes
« Última modificación: Abril 28, 2015, 05:55:12 pm por Nikoxx99 »

Desconectado Croceell

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 28, 2015, 05:51:13 pm »
Muy buenas Nikoxx99!

SQLMap es similar. No he probado SQL Poizon, pero SQLMap es bastante buena. De todas formas, más que usar herramientas que te automaticen todo, es preferible entender las sentencias. Si es para hacer retos/Wargames te aconsejo hacerlo manual. Si es para un test de web a veces es mejor automático (Aunque recuerda que puede fallar).

Un saludo!

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 364
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Mayo 01, 2015, 12:39:16 am »
Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.
« Última modificación: Mayo 01, 2015, 12:41:46 am por [T]hanatos »

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3019
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2212
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1573
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3698
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2543
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko