Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL


jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.




jSQL Injection: aplicación Java para la inyección automática de bases de datos SQL


JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.

jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.

 

Características


  • Inyección automática de 18 tipos de bases de datos: Acces, CUBRID, DB2, Derby, Firebird, H2, HSQLDB, Informix, Ingres, MariaDB, MaxDB, MySQL, Oracle, PostgreSQL, SQLite, SQL Server, Sybase y Teradata
  • Estrategias de inyección múltiple: Normal, Error, Blind y Tiempo
  • SQL Engine para estudiar y optimizar expresiones SQL
  • Creación y visualización de shell Web y shell SQL
  • Métodos Get, Post, header, cookie 
  • Buscar páginas de administración
  • Leer archivos desde el host
  • Bruteforce hash de la contraseña
  • Codificar y decodificar una cadena (encode, decode, base64, hex md5..)
  • Sistema de traducción de la comunidad: ar, cs, de, es, fr, in_ID, it, nl, pt, ru, tr, zh
  • Multi-thread control (start/pause/resume/stop)
  • Opciones de Proxy


Instalación


Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.


java -jar jsql-injection-v0.79.jar



Ejemplo analizando código fuente fichero PHP



mysql_connect("localhost", "root", "");
mysql_select_db("my_own_database"); $result = mysql_query("SELECT * FROM my_own_table where my_own_field = {$_GET['lib']}") # time based
or die( mysql_error() ); # error based

if(mysql_num_rows($result)!==0) echo" true "; # blind

while ($row = mysql_fetch_array($result, MYSQL_NUM))
echo join(',',$row); # normal
?>





0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.