SQLIer est un script qui utilise la force brute pour casser les mots de passe par le biais de "vrais faux" / vulnérabilités d'injection SQL. Avec "vrai ou faux" / vulnérabilités d'injection SQL, vous ne pouvez pas réellement interroger les données de la base de données, que demander une déclaration qui est retourné «vrai» ou «faux».
SQLIer prend le code ASCII de chaque caractère et demande un «/ inférieur supérieur» question à la base de données, pour finalement atteindre le code de caractère réel. Ce script ne pas non plus utiliser de guillemets dans l'exploiter pour fonctionner, ce qui signifie qu'il va travailler pour un large éventail de sites.
Un mot de passe de 8 caractères (contenant tous les caractères de code ASCII décimal 1-127) prend environ 1 minute à se fissurer.
Quoi de neuf dans cette version:
Commentaires non trouvées