¿Qué herramientas son más efectivas para la inyección SQL?

SQL Power Injector es una aplicación creada en .Net 1.1 que ayuda a los probadores de penetración a descubrir y explotar inyecciones de SQL en páginas web.

Características

Soporta sistemas operativos Windows, Unix y Linux

Compatibilidad con SQL Server, Oracle, MySQL, Sybase/Adaptive Server y DB2

Soporte SSL

Cargar automáticamente formularios web o IFrames con parámetros (GET o POST)

Detectar y explorar conjuntos de marcos

Detectar automáticamente las opciones de idioma del sitio web

Detectar y agregar cookies utilizadas durante la carga de la página (detección Set-Cookie)

Buscar automáticamente envíos de páginas y sus métodos (GET o POST) se muestran en diferentes colores

Las cadenas cargadas y los parámetros de las cookies pueden ser creado/modificado/eliminado directamente en Datagrids

Inyección SQL única

Inyección SQL ciega

Comparar la respuesta real de la página y las respuestas de Error o resultados en cookies

Retrasos de tiempo

Inyección SQL en respuestas personalizadas del navegador

Puedes ver el código fuente HTML de la página devuelta y buscar dentro usando colores de contexto HTML

Parámetros de ajuste refinados e inyección de cookies

La longitud y el recuento de los resultados esperados se pueden parametrizar para optimizar la aplicación requerida para realizar el tiempo de inyección SQL

Crear/editar ASCII predefinido caracteres para optimizar el número/velocidad de solicitudes de inyección SQL ciegas

Multiproceso (hasta 50 configurables)

Opcional para reemplazar espacios con comentarios vacíos /**/ para evitar IDS o detección de filtros

Codifica automáticamente caracteres especiales antes de enviar

Detección automática de errores de SQL predefinidos en la página de respuesta

Detecta automáticamente errores de SQL predefinidos en la página de respuesta Detecta automáticamente errores de SQL predefinidos palabras u oraciones

Resultados en tiempo real