| Volledige geautomatiseerde kolomzoeker voor vrijgegeven SQL-injectie Helpt u om de juiste hoeveelheid kolommen van de huidige SQL-query te bepalen. |
Download nu |
Volledige geautomatiseerde kolomzoeker voor vrijgegeven SQL-injectie Rangschikking & Samenvatting
- Naam uitgever:
- Valentin H bel.
- Besturingssystemen:
- Not Application
Volledige geautomatiseerde kolomzoeker voor vrijgegeven SQL-injectie Tags
Volledige geautomatiseerde kolomzoeker voor vrijgegeven SQL-injectie Beschrijving
De volledige geautomatiseerde kolomzoeker helpt u bij het bepalen van de juiste hoeveelheid kolommen van de huidige SQL-query. Het is handig voor SQL-injectie en kookt u een tijdje handmatig fuzzing. Nadat de juiste hoeveelheid kolommen werd gevonden, kan een monster-URL voor het exploiteren van de SQL-injectie-beveiligingslek worden weergegeven. Voorbeeld: laten we zeggen dat u een SQL-injectie-beveiligingslek op een website hebt gevonden en wilt u exploiteren met behulp van Union Select. B.v. http://127.0.0.1/index.php?id= U zou eerst de hoeveelheid tabelkolommen moeten bepalen voordat u met succes het beveiligingslek kunt beginnen te gebruiken. Mijn tool kan helpen om tijd te besparen: Root @ localhost: python column_finder.py -u http://127.0.0.1/index.php?id=1 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>>> Volledige geautomatiseerde kolomzoeker voor SQL InjectionBy Valentin Hoebel (Valentin@xenuser.org) Versie: 1.0 (22 mei 2010)
Volledige geautomatiseerde kolomzoeker voor vrijgegeven SQL-injectie Gerelateerde software