Un outils d’injection SQL ONLINE !
Je vous en parlais dernièrement, et le voici enfin disponible le « SQL Injector » sort tout juste du labo :D
Les essais ont été réalisés sur une dizaine de sites vulnérables parmi lesquels
des « Blind SQL » (injections à l’aveugle)
Alors voici chers amis, consultants en sécurité, un outils qui vous permettra de faire vos test depuis n’importe quel ordinateur, car il est en ligne !
J’espère que vous apprécierez cet outils, car il a demandé pas mal de boulot !
* Gère les Blinds SQL
* Gère les sites en HTTPS
* Simple
* Possède un système de sauvegarde « temporaire »
Bon je tiens à vous dire, au risque de décevoir, que cet outils n’est pas aussi performant qu’Havij, qui lui inclut tout une palanquée de fonctions dont le bruteforce lorsque l’accès à information_schema est interdit, …
SQL Injector est disponible ici : http://sqli.dyrk.org/index.php