Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

FG-Inyector - inyección de SQL y herramienta de proxy

El marco del FG-Inyector es un sistema de herramientas diseñadas para ayudar a encontrar vulnerabilidades de inyección de SQL en aplicaciones web, y ayuda al analista a determinar su severidad. Incluye una característica de gran alcance del poder para interceptar y modificar peticiones del HTTP, y un motor de inferencia para automatizar la explotación de inyección de SQL.

Los desarrolladores de aplicaciones web piensan a menudo que inhabilitando mensajes de error en su código, las vulnerabilidades de inyección de SQL paran el ser peligrosas. Cuando una vulnerabilidad de inyección del SQ no vuelve mensajes de errores se conoce como inyección oculta. La verdad es que las inyecciones ocultas son tan peligrosas justo como inyecciones regulares de SQL. Cuidadosamente seleccionando oraciones deSQL para inyectar, un atacante puede recuperar la información de la base de datos del uso vulnerable de la pagina web, un pedacito a la vez. El resultado final es que el atacante puede obtener los mismos datos a través de la inyección oculta del SQL que he/she obtendría de un regular - inyección no-oculta de SQL.

El módulo del motor de inferencia del marco del FG-Inyector automatiza la generación y la inyección de las declaraciones del SQL necesitadas para la explotación de una inyección oculta de SQL. Este módulo funcionará también para las inyecciones regulares usando el mismo método. Puede producir inyecciones ocultas en los servidores de web /app usando el servidor, MySQL, y PostgresSql DBMSs de MS SQL.

Puedes encontrar las transferencias directas aquí incluyendo código de 0.9 fuentes Windows binarias y 0.9a de la versión:


FG-Injector Framework Downloads

Puedes encontrar documentacion completa en ingles here o leer mas here.

0 comentarios: