Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
abril
(Total:
31
)
-
Falsas guias de juegos engañan a 2 millones de usu...
-
Tamper Chrome: el TamperData de Firefox para Chrome
-
Vulnerabilidad crítica en módulo de Drupal
-
Shadow Brokers: Framework Fuzzbunch y los exploits...
-
Disponible Kali Linux Edición 2017.1
-
FlexiSpy, empresa que vende software espía es hack...
-
Récord sentencia delitos informáticos: 27 años de ...
-
Botnets justicieras: Hajime y BrickerBot; la antít...
-
IDS/IPS Suricata
-
Demandan a Bose por espiar la música con sus auric...
-
Apps fraudulentas en Google Play
-
Múltiples vulnerabilidades Smart-Wifi de routers L...
-
jSQL Injection: herramienta automatizada en Java p...
-
El ayuntamiento de Rialp también es víctima de un ...
-
Protocolo CLDAP permite realizar ataques DDoS con ...
-
Desarticulado un grupo de cibercriminales por come...
-
Pwnbox: herramientas de hacking en Docker
-
Nintendo pagará por encontrar fallos de seguridad ...
-
AMD Ryzen aplasta a un Mac Pro en pruebas de rendi...
-
Vulnerabilidad crítica en todas las versiones de O...
-
Detenido en Barcelona ruso acusado de interferir e...
-
Fabricante de puertas de garaje bloquea las de un ...
-
Tizen de Samsung es un coladero: 40 vulnerabilidad...
-
La tarjeta gráfica más potente: Titan XP con 3.840...
-
Hackean el servidor de HazteOir y amenazan con pub...
-
Encuesta lenguajes de programación preferidos en S...
-
Actualiza tu iPhone e iPad para evitar ser hackead...
-
Vulnerabilidad en Samba permite acceder a ficheros...
-
Skimmers en cajeros automáticos para robarte dinero
-
La memoria RAM DDR5 ofrecerá el doble de velocidad...
-
Escaners de vulnerabilidades para WordPress y Joomla
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es... -
Si estos días vas a cualquiera de las plataformas de venta que hay en internet y buscas un USB probablemente te encuentras con no pocos con ...
jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.
JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.
jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.
Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.
Ejemplo analizando código fuente fichero PHP
jSQL Injection: aplicación Java para la inyección automática de bases de datos SQL
JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.
jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.
Características
- Inyección automática de 18 tipos de bases de datos: Acces, CUBRID, DB2, Derby, Firebird, H2, HSQLDB, Informix, Ingres, MariaDB, MaxDB, MySQL, Oracle, PostgreSQL, SQLite, SQL Server, Sybase y Teradata
- Estrategias de inyección múltiple: Normal, Error, Blind y Tiempo
- SQL Engine para estudiar y optimizar expresiones SQL
- Creación y visualización de shell Web y shell SQL
- Métodos Get, Post, header, cookie
- Buscar páginas de administración
- Leer archivos desde el host
- Bruteforce hash de la contraseña
- Codificar y decodificar una cadena (encode, decode, base64, hex md5..)
- Sistema de traducción de la comunidad: ar, cs, de, es, fr, in_ID, it, nl, pt, ru, tr, zh
- Multi-thread control (start/pause/resume/stop)
- Opciones de Proxy
Instalación
Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.
java -jar jsql-injection-v0.79.jar
Ejemplo analizando código fuente fichero PHP
mysql_connect("localhost", "root", "");
mysql_select_db("my_own_database"); $result = mysql_query("SELECT * FROM my_own_table where my_own_field = {$_GET['lib']}") # time based
or die( mysql_error() ); # error based
if(mysql_num_rows($result)!==0) echo" true "; # blind
while ($row = mysql_fetch_array($result, MYSQL_NUM))
echo join(',',$row); # normal
?>
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.