SQL bruter

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Coksnuss, 10. Juli 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 10. Juli 2009
    Heyo, hatte mal 2 kleine tools (.exe, konsolenbasierend) die automatisierende SQL-Injections getätigt haben... Man musste die Domain und den "verwundbaren" parameter (get oder post) eingeben. Danach hat das tool bzw. vielmehr die tools losgelegt.

    Weiß jemand welche zwei Programme ich meine? Ich finde sie leider nicht mehr über google...

    BTW: http://www.milw0rm.com ist grade wieder online wer also noch schnell was sichern will sollte das schnell tun, wer weiß wie lange sie noch online bleibt.
     
  2. 10. Juli 2009
    AW: SQL bruter

    Könntet ihr bitte back to topic kommen, suche das Ding immer noch...:/
     
  3. 10. Juli 2009
    AW: SQL bruter

    Du meinst ein Union Select Bruter?
    Also, dass er 1,2,3,4 etc. ausprobiert?

    Wenn ja, schreib' mir ne' PN. Ich hab' so eins gecodet.

    MfG, Chrisomator
     
  4. 10. Juli 2009
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: SQL bruter

    in diesem thread: Security Programme - RR:Board findest du die 2 besten tools für sql injections.

    Aber ich denke, dass die viel zu kompliziert für dich sind Naja probier es halt.
     
  5. 10. Juli 2009
    AW: SQL bruter

    Danke N0S... Also sqlmap war sicher eins der Programme die ich meinte... Allerdings die .exe version davon.

    Fehlt mir noch ein anderes... (Weder scrawlr noch sqlninja)

    @Chrisomator: Nene, ich suche 2 ganz bestimmte Programme... bzw. jetzt nur noch eins.
     
  6. 10. Juli 2009
    AW: SQL bruter

    würde es mit einer älteren version probieren, bspw. 0.6.4 ;>

    http://sqlmap.sourceforge.net

    mfg black.
     
  7. 10. Juli 2009
    AW: SQL bruter

    Ehmm... Habe doch gesagt das ich das jetzt habe... Ich suche noch ein anderes Programm dessen Namen ich nicht mehr weiß.
     
  8. 10. Juli 2009
    AW: SQL bruter

    war darauf bezogen ;>
    eigenen post vergessen? kommt vor..
    kannst du vllt besonderheiten des programms schildern?
    ist nen bisschen schwer jetzt hier rumzuraten welches programm du suchst, aber ich meine mal einen rr-member getroffen zu haben der hellsehen drauf hatte, ich schau nochmal nach ihm
     
  9. 10. Juli 2009
    AW: SQL bruter

    Ich sagte das weil das eigentliche "Programmm" in Python vorliegt ....
    Mehr beschreiben kann ich nicht. Ich weiß nur dass was ich im 1. Post angegeben habe..

    Und wieso raten? Gibt es eine so große Auswahl an SQL brutern die konsolenbasierend sind?
    Wenn ja: Sorry präziser gehts nicht
    Wenn nein: Ich schau mir gerne alle Programme an die du kennst, vll. ist das was ich suche ja dabei.

    // EDit: Was mir grade noch einfällt... man konnte/musste eine Zeichenkette eingeben die nur vorkommt wenn SQL Injection erfolglos war...
    Also ein Wort was auf der Seite vorkommt, aber nur wenn die URL noch nicht manipuliert wurde...

    (News titel zum Beispiel)
     
  10. 10. Juli 2009
    AW: SQL bruter

    Auf der sqlmap-Seite steht:
    Code:
    # [URL="http://sourceforge.net/projects/sqlmap/files/sqlmap/sqlmap-0.6.4_exe.zip"]Portable executable for Windows[/URL] that does not require the Python interpreter to be installed on the operating system.
    Gibt also sehr wohl eine Windows version Und sqlmap ist btw in Python geschrieben.

    Es gäbe da noch SQLInjector, Bobcat, Absinthe.
     
  11. 10. Juli 2009
    AW: SQL bruter

    Entweder ihr versteht mich nicht oder umgekehrt, also nochmal:
    Das erste von zwei tools habe ich jetzt, es heißt SQLMap und ich habe die executable binary für windows (0.6.4)

    Sodele...
    Und so wies aussieht habe ich jetzt auch das zweite tool das ich gesucht habe ...
    So wie das Programm hier beschrieben ist (SQLInjector) ist es genau das was ich hatte:
    VulnerabilityAssessment.co.uk

    Aber ich finde das jetzt nicht mehr zum download :/... Hast du da noch eine Quelle für @pyro?

    // Edit: OK, hat sich auch erledigt. Downloaden kann man das hier

    SQL Injection Wiki | SQL Injection Cheat Sheets


    Danke an alle!
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.