jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.
JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.
jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.
Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.
Ejemplo analizando código fuente fichero PHP
jSQL Injection: aplicación Java para la inyección automática de bases de datos SQL
JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.
jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.
Características
- Inyección automática de 18 tipos de bases de datos: Acces, CUBRID, DB2, Derby, Firebird, H2, HSQLDB, Informix, Ingres, MariaDB, MaxDB, MySQL, Oracle, PostgreSQL, SQLite, SQL Server, Sybase y Teradata
- Estrategias de inyección múltiple: Normal, Error, Blind y Tiempo
- SQL Engine para estudiar y optimizar expresiones SQL
- Creación y visualización de shell Web y shell SQL
- Métodos Get, Post, header, cookie
- Buscar páginas de administración
- Leer archivos desde el host
- Bruteforce hash de la contraseña
- Codificar y decodificar una cadena (encode, decode, base64, hex md5..)
- Sistema de traducción de la comunidad: ar, cs, de, es, fr, in_ID, it, nl, pt, ru, tr, zh
- Multi-thread control (start/pause/resume/stop)
- Opciones de Proxy
Instalación
Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.
java -jar jsql-injection-v0.79.jar 
Ejemplo analizando código fuente fichero PHP
mysql_connect("localhost", "root", "");
mysql_select_db("my_own_database"); $result = mysql_query("SELECT * FROM my_own_table where my_own_field = {$_GET['lib']}") # time based
or die( mysql_error() ); # error based
if(mysql_num_rows($result)!==0) echo" true "; # blind
while ($row = mysql_fetch_array($result, MYSQL_NUM))
echo join(',',$row); # normal
?>
Via: blog.elhacker.net
jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
Reviewed by Zion3R
on
4:48
Rating:
Reviewed by Zion3R
on
4:48
Rating:
