Forum securite - entreprise - INTRUSION - AUTHENTIFICATION - ATTAQUE - PROTECTION

liste de forum SécuritéHome     FAQFAQ     ProfilProfil     S'enregistrerS'enregistrer     ConnexionConnexion  

Sql finder

Répondre au sujet
Auteur Message
Leparrain
Invité





MessagePosté le: Sam Jan 30, 2010 2:50 pm    Sujet du message: Sql finder Répondre en citant

Bonjour.

Je cherche a trouver un logiciel qui trouve les sites vulnérables au Sql.
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 206

MessagePosté le: Sam Jan 30, 2010 3:23 pm    Sujet du message: Répondre en citant

Tu en a beaucoup ..

Sinon dans la distrib Backtrack tu as aussi d'autres outils ciblé en fonction de la base de données que tu as en face (oracle, mysql, sqlserver,...)
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
Invité






MessagePosté le: Sam Jan 30, 2010 7:40 pm    Sujet du message: Répondre en citant

Super cool mec merci !
Revenir en haut de page
Auteur Message
Invité






MessagePosté le: Sam Jan 30, 2010 7:50 pm    Sujet du message: Répondre en citant

Eh comment tu fait pour executer ces scripts?

Citation:
#!/bin/sh
''':'
exec python -O -u "$0" ${1+"$@"}
' '''

# SQLBrute - multi threaded blind SQL injection bruteforcer
# By Justin Clarke, justin at justinclarke dot com
#
# Algorithm originally from the original by Kerry Rollins
#
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"

# todo
# - tidy up the query assembly methods
# - implement < and > matching
# - rewrite connection methods to use pycurl and get more efficient connection handling
# - implement database detection
# - multiple columns?

...
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 206

MessagePosté le: Sam Jan 30, 2010 8:00 pm    Sujet du message: Répondre en citant

En lisant avec mes yeux :
Citation:
# This version does regex based (error/no error) bruteforcing and waitfor delay testing
#
# There is a page documenting how to use this tool at:
# http://www.justinclarke.com/archives/2006/03/sqlbrute.html
Version = "032306"

_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
Invité






MessagePosté le: Sam Jan 30, 2010 8:01 pm    Sujet du message: Répondre en citant

Ou n'aurait tu pas des lien directe plutot et je n'ai pas linux.
Revenir en haut de page
Auteur Message
JeremyA
Site Admin


Inscrit le: 01 Nov 2006
Messages: 206

MessagePosté le: Sam Jan 30, 2010 8:14 pm    Sujet du message: Répondre en citant

Je ne peux pas etre plus direct.. http://www.justinclarke.com/archives/2006/03/sqlbrute.html

sqlbrute s'utilise avec python http://www.google.fr/search?hl=fr&site=&q=python+windows
_________________
Scanner TCP/UDP
Brute Force DNS
Sniffers et Anti Sniffers
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
leparrain



Inscrit le: 30 Jan 2010
Messages: 1

MessagePosté le: Sam Jan 30, 2010 8:20 pm    Sujet du message: Répondre en citant

Il souvre et se referme quand je l'enregistre en .py
pourquoi?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
Auteur Message
thsecu



Inscrit le: 28 Avr 2012
Messages: 2

MessagePosté le: Sam Avr 28, 2012 9:15 am    Sujet du message: Répondre en citant

Dans le cas d'une réponse affirmative pouvez vous m'expliquer lesquels et m’orienter dans mes futures recherches.
_________________
Sacs longchamp pas cher
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Auteur Message
wshgdhg



Inscrit le: 28 Juin 2012
Messages: 2

MessagePosté le: Jeu Juin 28, 2012 9:54 am    Sujet du message: Répondre en citant

Ou n'aurait tu pas des lien directe plutot et je n'ai pas linux.
_________________
Sac Longchamp
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Répondre au sujet Page 1 sur 1


mot clé : authentification finder reseau vpn dos intrusion post aide forum securite attaques sql

Copyright © 2011-2015 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Serinya Operateur Telecom