Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool como SQL Poizon?

  • 2 Respuestas
  • 1504 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nikoxx99

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Nikoxx99
« en: Abril 28, 2015, 05:23:12 pm »
Hola hermanos, hoy mi duda es la siguiente:

Que programas existen que hagan lo mismo que SQL Poizon, que basicamente es un leecher de urls (si no me equivoco)
ya que bueno, pues estoy probando cosas del tema del SQLi y pues, veo que esta herramienta me sirve, pero se crashea constante mente, asi que si alguno de ustedes que tenga una tool igual o mejor, que me la pase si es tan amable.

Gracias de antemano!

Saludos!

PD: de preferencia si es en windows, lo siento por no ponerlo antes
« Última modificación: Abril 28, 2015, 05:55:12 pm por Nikoxx99 »

Desconectado Croceell

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 28, 2015, 05:51:13 pm »
Muy buenas Nikoxx99!

SQLMap es similar. No he probado SQL Poizon, pero SQLMap es bastante buena. De todas formas, más que usar herramientas que te automaticen todo, es preferible entender las sentencias. Si es para hacer retos/Wargames te aconsejo hacerlo manual. Si es para un test de web a veces es mejor automático (Aunque recuerda que puede fallar).

Un saludo!

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 363
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Mayo 01, 2015, 12:39:16 am »
Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.
« Última modificación: Mayo 01, 2015, 12:41:46 am por [T]hanatos »

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3520
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 536
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2866
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1360
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1703
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth