468x60 Ads


viernes, 17 de enero de 2014

OWASP SQLiX


OWASP SQLiX

SQLiX, programado en  Perl, es un scaner de inyección SQL, scanea, detecta vectores de la inyección de SQL, identifica los resultados back-end de la función call/UDF de la base de datos y del gancho agarrador (incluso ejecuta los comandos del sistema para MS-SQL). Los conceptos funcionando son diferentes que el que está usado en otros scannerss de inyección de SQL.

SQLiX puede encontrar vectores normales y ocultos de inyección de SQL y no necesita invertir a ingeniero la petición original del SQL (que usa solamente llamadas de función).

SQLiX es un scanner de inyección de SQL que procura llenar el boquete entre qué software comercial disponible en el mercado puede hacer y qué se puede realmente hacer para detectar y para identificar la inyección de SQL.

Los métodos actuales de la inyección usados por el software comercial del gravamen de la tela se basan en inyecciones de la generación o de la declaración del error.

La documentación y los ejemplos están en OWASP SQLiX Project

OWASP SQLiX v1.0
 
Mirror 1 | Mirror 2


StuxnetPosted By César Calderón

Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.

0 comentarios:

Publicar un comentario