Cambios de v1 a la v1.5:
- Arreglados algunos fallos
- Añadida fuerza bruta
- Extrae mysql.user
- Extrae los nombres de las bases de datos y el usuario
- Prueba load_file()
Cambios de v1.5 a v2.0:
- Inyección SQL a ciegas (Blind SQLi)
- Inyección SQL a ciegas por fuerza bruta
- Mas modos de detectar cuando la inyeccion es exitosa
- unhex(hex()) en las inyecciones.
- Opcion de terminar inyecciones con --
- Mas errores arreglados
Ejemplos de salida:
- Extrayendo de information_schema.
- Extrayendo con fuerza bruta.
- Extrayendo con inyección a ciegas.
- Extrayendo con inyeccion a ciegas y fuerza bruta.
Uso:
El parámetro -b indica inyección a ciegas. -f indica fuerza fruta.
-good "valor" y -bad "valor" son dos parámetros para detectar cuando una inyección ha devuelto positivo o negativo. No son comparibles. -good indica una cadena que aparece cuando la inyección es exitosa (ejemplo: +AND+1=1) y -bad cuando no lo es (+AND+1=2). Es útil en la inyección a ciegas. Si no se especifica ninguno de los dos se cuentan las lineas de la respuesta del servidor y se comparan, lo que en ocasiones no es efectivo.
El parámetro -proxy indica el uso de un proxy web. Ejemplo: -proxy W.X.Y.Z:81
Código:
Y lo de siempre, si encontrais algún bug y tal, por ahi teneis mi mail :-)
Es probablemente la última version que hago en perl, si hago otra será en C.
Un saludo a #RE, DDLR y EvilZone.
Byes.
No hay comentarios:
Publicar un comentario