Saiu a nova versão do Havij, a 1.15, excelente ferramenta para realização de SQL Injection. O vídeo abaixo é na verdade um excelente tutorial que ensina como realizar ataque SQL Injection utilizando o Havij:
- Post author:Gustavo Lima
- Post published:29/08/2011
- Post category:Arquitetura / Redes / Segurança / Segurança / Trabalho e Tendências / Web 2.0
- Post comments:10 Comentários
echo “lammer stuff” > /dev/null
bi0os — calma.. tem que ensinar todos os níveis.. hehehe
Utilizando ferramentas como o Havij o atacante pode não ter uma concepção de funcionamento do ataque, além de que uma unica tool não cobre todos os tipos de ataque SQL, sempre é recomendado que se faça manualmente, mas em termos de tools ainda sou mais o SqlMap…
Ótima ferramenta para quem tem preguiça de estuda 😀
prefiro fazer no braço!
isso na mão de um lammer sem nada pra fazer, sempre da merda.
mais como vc mesmo disse tem que ensinar todos os níveis.
Gabriel, realmente o SqlMap é uma das melhores ferramentas o mercado
Quando se faz um teste de vulnerabilidade em um site, os administradores deste site ficam sabendo que alguem está fazendo um teste de vulnerabilidade ou algo do genero ?
as vezes sim, as vezes não
Pedro, normalmente quem faz o “teste” de vulnerabilidade no site é o próprio administrador, do contrário talvez não possa ser chamado de teste, hehe.
SQLMap > Havij
meeo, sqlmap e sqlninja, o resto asoksaokaso naum eh nd