• Damn Small SQLi Scanner (DSSS)

    Publicado em 20-07-2011 17:30
    0 Comentários Comentários
    Damn Small SQLI Scanner (DSSS) foi feito como um PoC, onde o autor tinha a idéia de mostrar que scanners comerciais (SQLI) podem ser escritos com 100 linhas de código em Python (SQL injection). Esse utilitário de segurança suporta blind/error SQLi, além de usar a técnica de SQL injection para explorar uma vulnerabilidade de segurança que ocorre no banco de dados ( no caso de consultas).

    A vulnerabilidade se faz presente quando a entrada do usuário for incorretamente filtrada para strings literalmente, liberarem caracteres embutidos em instruções SQL, ou se esta entrada do usuário não estiver fortemente padronizada.

    Durante a execução do script, você pode encontrar muitos erros devido a alguns problemas na compliação do Python e algumas no código. Vale lembrar que o aplicativo ainda está em fase de desenvolvimento.


    Saiba Mais:

    [1] Danm Small SQLi Scanner
    http://www.pentestit.com/2011/07/20/...njection-tool/
    + Enviar Comentário