En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para inyección SQL automatizada.

The Mole es una herramienta para la explotación automatizada de inyección SQL en páginas Web. Solo necesita una URL vulnerable y una cadena válida en el sitio y puede detectar la vulnerabilidad y explotarla, ya sea mediante el uso de la técnica de unión o una consulta basada en técnicas booleanas.

The Mole utiliza una interfaz basada en comandos, lo que permite al usuario indicar la acción que quiere realizar fácilmente. Con esta herramienta podemos auditar si un sitio web es vulnerable a un ataque de inyección SQL, de una forma rápida y totalmente automatizada.

Características principales de The Mole:

  • Soporte para MySQL, Postgres, SQL Server y Oracle.
  • Interfaz de línea de comandos.
  • Autocompletado para: comandos, argumentos de comandos y tablas y nombres de columnas en bases de datos.
  • Desarrollado en Python 3.
  • Explotación de inyección SQL automático utilizando la técnica de unión y técnicas booleanas.
  • Explotación de inyección SQL ciega automática.
  • Explota inyecciones SQL en: GET, parámetros de POST y COOKIES.
  • Soporte para filtros, con el fin de eludir ciertas reglas IPS / IDS utilizando filtros genéricos, y la posibilidad de crear otros nuevos con facilidad.
  • Explota inyecciones SQL que devuelven datos binarios.
  • Intérprete de comandos de gran alcance para simplificar su uso.

Más información y descarga de The Mole:
http://themole.sourceforge.net/

Tutorial de uso de The Mole:
http://www.aldeid.com/wiki/TheMole

Herramientas para automatización de inyección SQL.
http://vtroger.blogspot.com.es/2009/02/herramienta-para-automatizacion-de.html
Herramienta para inyección SQL automatizada. Herramienta para inyección SQL automatizada. Reviewed by Álvaro Paz on jueves, junio 26, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.