SQLCake : Mendapatkan Informasi Database Melalui Automatic SQL Injection

Balik ke topik security, kali ini ke SQL injection. SQLcake merupakan otomasi sql injection dan exploit yang ditulis menggunakan ruby untuk mendapatkan informasi seputar database yang digunakan. SQLcake akan sangat bermanfaat bagi system administration dan penetration testing. SQL injection yang digunakan akan menampilkan informasi terkait database. SQLCake memungkinkan untuk melewatkan magic quotes, dump tables dan columns, dan untuk menjalankan shell MySQL

Mendukung  union stacked queries untuk pemrosesan yang cepat dan  blind injections dengan teknik algoritma untuk menghemat waktu.

Automatic dump database & interactive sql shell tool dump pada struktur database termasuk  table dan column lalu membuat menjadi interactive mysql prompt dengan fitur tambahan.

Download sqlcake:

sqlcake v1.1 – sqlcake-v1.1.tar – http://sourceforge.net/projects/sqlcake/files/latest/download

Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *