¿Como usarlo?
1-Primero Buscamos el tipo de error sql que no bota la web poniendo la siguiente consulta -1+union+all+select+0
(http://img80.imageshack.us/img80/6311/imagen1rq1.th.jpg) (http://img80.imageshack.us/my.php?image=imagen1rq1.jpg)
2-Después el ver el tipo de vulnerabilidad que nos da abrimos la herramienta
y ingresamos los datos como se ven en la imagen
(http://img504.imageshack.us/img504/7692/imagen2ce2.th.jpg) (http://img504.imageshack.us/my.php?image=imagen2ce2.jpg)
3-Seguidamente ejecutamos el programa asiendo click en Iniciar y se nos
mostrara lo siguiente
(http://img160.imageshack.us/img160/6683/imagen3uj1.th.jpg) (http://img160.imageshack.us/my.php?image=imagen3uj1.jpg)
4-Seguidamente el grupo donde dice Numero de campos a seleccionar fijamos
los numeros de los campos donse se va mostrar lo datos de la inyecion sql
y hacemos click en el boton iniciar de ese campo de controles espeamos un
momento para q el programa proseso los datos y nos mostrar lo siguiente
(http://img504.imageshack.us/img504/6799/imagen4ms6.th.jpg) (http://img504.imageshack.us/my.php?image=imagen4ms6.jpg)
Link de descarga del programa: http://www.mediafire.com/?nymmjixmt0g (http://www.mediafire.com/?nymmjixmt0g)
Nota: Para Ejecutar el problema debe tener instalado el framework 2.0
Esta feo el entorno gráfico del programa puedes mejorarlo aunque lo que importa es la funcionalidad.
Saludos, Dacan :D
Muy sencilla la tool, pero con muchas fallas
a) Romple el programa si son mas de 12 campos (no siempre)
c) Siempre hay que ir al menu de "Nueva Injeccion" para iniciar otra nueva.
d) Injection a ciegas?
PD: Se puede mejorar bastante.
-berz3k.
PD: Moderador moverlo a Bug Exploits -> Nivel Web