comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool como SQL Poizon?

  • 2 Respuestas
  • 1272 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nikoxx99

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Nikoxx99
« en: Abril 28, 2015, 05:23:12 pm »
Hola hermanos, hoy mi duda es la siguiente:

Que programas existen que hagan lo mismo que SQL Poizon, que basicamente es un leecher de urls (si no me equivoco)
ya que bueno, pues estoy probando cosas del tema del SQLi y pues, veo que esta herramienta me sirve, pero se crashea constante mente, asi que si alguno de ustedes que tenga una tool igual o mejor, que me la pase si es tan amable.

Gracias de antemano!

Saludos!

PD: de preferencia si es en windows, lo siento por no ponerlo antes
« Última modificación: Abril 28, 2015, 05:55:12 pm por Nikoxx99 »

Desconectado Croceell

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 28, 2015, 05:51:13 pm »
Muy buenas Nikoxx99!

SQLMap es similar. No he probado SQL Poizon, pero SQLMap es bastante buena. De todas formas, más que usar herramientas que te automaticen todo, es preferible entender las sentencias. Si es para hacer retos/Wargames te aconsejo hacerlo manual. Si es para un test de web a veces es mejor automático (Aunque recuerda que puede fallar).

Un saludo!

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 365
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Mayo 01, 2015, 12:39:16 am »
Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.
« Última modificación: Mayo 01, 2015, 12:41:46 am por [T]hanatos »

 

¿Te gustó el post? COMPARTILO!



¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 2889
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 1837
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 783
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2433
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 3609
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso