SqlInyection Tools JDA v1.0(beta) by Jbyte version 2009

Iniciado por Jbyt3, 31 Enero 2009, 02:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Jbyt3

¿Como usarlo?

1-Primero Buscamos el tipo de error sql que no bota la web poniendo la siguiente consulta -1+union+all+select+0



2-Después el ver el tipo de vulnerabilidad que nos da abrimos la herramienta
  y ingresamos los datos como se ven en la imagen



3-Seguidamente ejecutamos el programa asiendo click en Iniciar y se nos
   mostrara lo siguiente



4-Seguidamente el grupo donde dice Numero de campos a seleccionar fijamos
   los numeros de los campos donse se va mostrar lo datos de la inyecion sql
   y hacemos click en el boton iniciar de ese campo de controles espeamos un
   momento para q el programa proseso los datos y nos mostrar lo siguiente

 


Link de descarga del programa: http://www.mediafire.com/?nymmjixmt0g

Nota: Para Ejecutar el problema debe tener instalado el framework 2.0

Dacan

Esta feo el entorno gráfico del programa puedes mejorarlo aunque lo que importa es la funcionalidad.

Saludos, Dacan  :D

berz3k

Muy sencilla la tool, pero con muchas fallas

a) Romple el programa si son mas de 12 campos (no siempre)
c) Siempre hay que ir al menu de "Nueva Injeccion" para iniciar otra nueva.
d) Injection a ciegas?

PD: Se puede mejorar bastante.

-berz3k.

PD: Moderador moverlo a Bug Exploits -> Nivel Web