Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

SqlCake – Injections SQL automatisées

Si vous pratiquez la recherche de failles permettant d’exploiter des injections SQL sur vos propres serveurs afin de mieux les sécuriser, je vous propose de gagner un temps de dingue grâce à SqlCake. Cet outil écrit en Ruby permet d’automatiser le process, sait contourner les magic quotes, dumper les tables et les colonnes et propose même un shell MySQL  pour plus de finesse.

Capture d'écran d'un exemple d'injection SQL détecté par SqlCake
SqlCake est disponible ici.

Source


Les articles du moment