SQL Injection Tool v1.0 BETA
Bueno, antes de nada decir que dudé bastante en publicar ésta herramienta por la inmensa facilidad con la que permite hacer inyecciones sql, pero como es beta aun, tiene muchos bugs, limitaciones y cosas que corregir pues la pongo para que me den recomendaciones y opiniones.
Nombre: SQL Injection Tool
Lenguaje Programación: VB.NET
Autor: Hacker_Zero
Descargar SQL Injection Tool
Password: http://www.eduhack.es
Es necesario tener instalado en vustro pc el Microsoft .Net Framework para ejecutar la aplicación. En caso de error, descargable desde AQUÍ
Que es SQL Injection Tool?
SQL Injection Tool es una herramienta que realiza inyecciones sql automáticamente a una web vulnerable, de una forma muy sencilla y totalmente gráfica.
Ejemplo de uso
Vamos a probar la herramienta con http://www.bullcariez.es/index1.php?id=1
Introducimos la url en el Campo y click en comprobar.
Nos dice que es vulnerable y se habilita un nuevo boton, el cual pulsamos y esperamos (esperamos, no valla a petar que es beta xDD):
Cuando termine de cargar clicamos en users:
Clicamos en los campos que queramos ver:
Así de sencillo podemos obtener valores de una base de datos, y si tenemos mala fe, defacearla, aunque no hice ésta aplicación para eso, sinó para mostrar lo sencillo que puede ser inyectar consultas sql que comprometen la seguridad de muchas webs.
Limitaciones de ésta versión:
-Falla en algunos casos debido a comportamientos diferentes de lo esperado.
-Cuelgues o retrasos inesperados ante un retraso en la carga de la web.
-Hay que poner una url del tipo página.com/index.php?id=123.
Novedades para la siguiente versión:
-Funcional con muchos más casos de webs.
-Uso de dorks para buscar páginas vulnerables en google.
-AutoSearch para buscar variables vulnerables en una página.
-Optimización del código y arreglo de bugs.
Espero sugerencias
Saludos