Inyección de código SQL ciega.
lunes, octubre 02, 2006
Inyección de código SQL ciega.
Nueva versión de la prueba de concepto de "blind sql injection". Aunque después de la publicación por parte de ilo- de su herramienta han aparecido multitud de aplicaciones que realizan acciones similares, he decidido incorporar la extracción de ficheros en este script para uso/disfrute y ripeo de todos. :-)
Entre las nuevas caracteristicas se incorporan las siguientes:
# CHANGELOG:
# Sat Apr 1 03:13:01 CEST 2006
# -get now support resume (with -start option)
# Thu Mar 30 02:06:41 CEST 2006
# -get to fetch files (thank you ilo AGAIN)
# ***** RELIABLE SPEED IMPROVEMENT USING SOME SKILLS OF SQL AND BRAIN!!***
# Sat Mar 25 13:57:39 CET 2006
# Release `haqerz edition` of bsqlbf:
# + -time option added (IDS bypass)
# + -rtime option added (IDS bypass)
# + -rproxy option added (IDS bypass)
# + -ruagent option added (IDS bypass)
Además de un excelente GUI en perl-Tk realizado por Gandalfj, y unos binarios compilados para su ejecución en entornos windows -sic-.
Download:bsqlbf-1.1.tar.gz
W32.Download: bsqlbf_w32-1.1.rar
posted by Murdoc @ 9:53 p.m.,
0 Comments:
Acerca de este blog
Este blog es una recopilacion de informacion relacionada con la computadora, tambien escribo lo ke pasa en mi vida, pensamientos o cualkier cosa ke se me ocurra, la plantilla la buske en internet y la modifike un poco, pero dejandole los creditos.
Contacto
Para cualquier contacto enviame un correo o agregame en tu Msn, mi correo es Murd0c.in.utero@gmail.com o dejame un comentario en le Tag-Board.