Un simple scanner SQLI hecho en Java , tiene las siguientes funciones :
- Comprobar vulnerabilidad
- Buscar numero de columnas
- Buscar automaticamente el numero para mostrar datos
- Mostras tablas
- Mostrar columnas
- Mostrar bases de datos
- Mostrar tablas de otra DB
- Mostrar columnas de una tabla de otra DB
- Mostrar usuarios de mysql.user
- Buscar archivos usando load_file
- Mostrar un archivo usando load_file
- Mostrar valores
- Mostrar informacion sobre la DB
- Crear una shell usando outfile
- Todo se guarda en logs ordenados
Unas imagenes :
(http://doddyhackman.webcindario.com/images/kobra_java_1.jpg)
(http://doddyhackman.webcindario.com/images/kobra_java_2.jpg)
(http://doddyhackman.webcindario.com/images/kobra_java_3.jpg)
(http://doddyhackman.webcindario.com/images/kobra_java_4.jpg)
Si quieren bajar el proyecto con el codigo fuente lo pueden hacer desde aca (http://sourceforge.net/projects/k0bra/).
Se ve interesante, graciassss
Enviado desde mi SGH-M919 mediante Tapatalk