muchas gracias cazador, por que la otra URL me parece k no vale.

Una duda, como puedo abrir el inyector mediante el cmd (sorry por la pregunta, pero no sé)

Gracias

como dijo seniorx primero debes abrir la consola
pero en este caso esta en perl y deberias tener instalado de antemano el activeperl que lo encuentras en google facilmente ya que windoes por si solo no es capaz de interpretar este lenguaje

una vez instaldo el active perl solo vasta con irte a la carpeta en la que esta el injector.pl y escribir su nombre junto con la extensión claro esta....

Para que no te keden dudas puede que te sirva este pekeño video en donde se esta ejecutando un exploit echo en perl..

Suertes !

VIDEO: http://worldphantom.org/Descargas/Videos/DoS_phpbb.rar

@headshot
si tiene bug de SQL injection si..

Saludos!!

r2d2

para detectarlas, debes hacerlo o manualmente, colocando comillas, y demas en formularios de registro, sistemas de paginacion, referrer, x-forwarded-to etc.. y si sale error, de SQL es porque debe haber un bug de SQLi.

tambien puedes usar algunos programas que lo hacen automaticamente, como el acunetix.. y demas, que pues simplemente te ayudan a detectarlo.. lo mas dificil de una inyeccion es encontrarla, lo demas lo haces casi automatico, (o literalmente si usas programas como estos.. afortunadamente este no funciona muy bien en algunos escenarios, lo que hace que la vieja escuela aun sirva jeje)

Saludos!!

R2D2_
busca en google y en el foro antes de postear.

http://www.google.com.mx/search?q=sql+injection
http://SPAM(67)/ehnsb.php?q=foro%3Adocumentacion+type%3Aand+inyeccion+sql

Saludos!!

usa la herramienta completa, el injector en un modulo.

Saludos!!

no logro ejecutarlo...abro cmd y escribo la ruta pero me pone que no es reconocido como un archivo ejecutable o por lotes,alguien postea paso a paso que he de acer?