The Mole: Automatizando Processos de Exploração de Falhas SQL Injection

The Mole é uma ferramenta automatizada, que foi desenvolvida para exploração de vulnerabilidades de SQL Injection. Apenas fornecendo uma URL vulnerável e uma seqüência válida no site, ele pode detectar a injeção e explorá-la, usando uma consulta "booleana" com base técnica. Dentre as características da ferramenta The Mole, está o suporte para injeções utilizando databases como Mysql, SQL Server, PostgreSQL e Oracle. A ferramenta apresenta ainda a interface de linha de comando.



Além disso, diferentes comandos desencadearão as mais diversas ações. Na sequência, vem o sistema de auto-completation para comandos, e progressão para banco de dados, nomes de tabelas e colunas. Há também suporte para filtros, a fim de contornar certas regras IPS / IDS usando filtros genéricos, bem como a possibilidade de criar novos filtros, além de exploits de injeções SQL através de parâmetros GET / POST / Cookie.


Saiba Mais:

[1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...injection.html