Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tool como SQL Poizon?

  • 2 Respuestas
  • 1445 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nikoxx99

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: Nikoxx99
« en: Abril 28, 2015, 05:23:12 pm »
Hola hermanos, hoy mi duda es la siguiente:

Que programas existen que hagan lo mismo que SQL Poizon, que basicamente es un leecher de urls (si no me equivoco)
ya que bueno, pues estoy probando cosas del tema del SQLi y pues, veo que esta herramienta me sirve, pero se crashea constante mente, asi que si alguno de ustedes que tenga una tool igual o mejor, que me la pase si es tan amable.

Gracias de antemano!

Saludos!

PD: de preferencia si es en windows, lo siento por no ponerlo antes
« Última modificación: Abril 28, 2015, 05:55:12 pm por Nikoxx99 »

Desconectado Croceell

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Abril 28, 2015, 05:51:13 pm »
Muy buenas Nikoxx99!

SQLMap es similar. No he probado SQL Poizon, pero SQLMap es bastante buena. De todas formas, más que usar herramientas que te automaticen todo, es preferible entender las sentencias. Si es para hacer retos/Wargames te aconsejo hacerlo manual. Si es para un test de web a veces es mejor automático (Aunque recuerda que puede fallar).

Un saludo!

Desconectado EPSILON

  • *
  • Underc0der
  • Mensajes: 363
  • Actividad:
    0%
  • Reputación 0
  • epsilon@crypt.am
    • Ver Perfil
  • Skype: epsilon.root1
« Respuesta #2 en: Mayo 01, 2015, 12:39:16 am »
Compañero, como dice Crocell lo mejor siempre es entender como funciona una inyeccion SQL donde esta el error que la genera en el script  como se soluciona , etc te recomiendo bastante que leas PHP+MYSQL que es lo mas utilizado en el desarrollo web , aunque existen mas como ASP+MSSQL ,y si entendes un poco de eso no vas sa tener problemas en hacer las inyecciones ya que sobre todo tenes  que entender como esta compuesta la base de datos para poder hacer consultas ala misma mediante el bug, y como variante ala tool que comentabas esta  SQLMAP o HAVIJ, Saludos!.
« Última modificación: Mayo 01, 2015, 12:41:46 am por [T]hanatos »

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 382
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3326
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2597
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 2754
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
[SOLUCIONADO] ¿Cómo hago peticiones sql cuando hay una "@"?

Iniciado por proxy_lainux

Respuestas: 4
Vistas: 1787
Último mensaje Febrero 02, 2017, 01:46:19 pm
por proxy_lainux