OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

SQLIer takes an URL vulnerable to SQL injection attacks and attempts to determine all of the necessary information to build and exploit an SQL injection hole by itself. It requires no user interaction unless it can't guess the table/field names correctly. By doing so, it can build a UNION SELECT query designed to brute force passwords out of the database. It does not use quotes in the exploit, meaning it will work for a wider range of sites. An 8 character password (containing any character from decimal ASCII code 1-127) takes approximately one minute to crack.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2006-10-12 18:44
0.8.2b

Dieses Release beseitigt die Abhängigkeit von der "temporären Dateien"-Befehl, die offenbar Debian / Debian-Derivat spezifisch. Es sollte sich nun auf den meisten GNU / Unix-Plattformen.
Tags: Major bugfixes
This release removes the dependency on the "tempfile" command, which apparently is Debian/Debian-derivative specific. It should now work on most GNU/Unix platforms.

2006-08-17 10:26
0.8.1b

Non-Blind-Injektion Unterstützung wurde mit der Unterstützung für Unterabfrage hat zusammen-basierte Exploits. "UNION SELECT" nutzt nun versuchen, einige gemeinsame Filtermechanismen vor dem Aufgeben zu umgehen. Die Erkennungs-Engine wurde verändert, zur Festsetzung der Injektion ein paar Fragen. Diverse weitere Bugfixes und Optimierungen Motor gemacht wurden.
Tags: Major feature enhancements
Non-blind injection support was added along with support for subquery-based exploits. "UNION SELECT" exploits now attempt to bypass some common filtering mechanisms before giving up. The detection engine was altered, fixing a bunch of injection issues. Various other bugfixes and engine tweaks were made.

2006-08-07 08:28
0.8b

Das Programm versucht nun, Tabelle zu bestimmen, Feld für den Benutzernamen und das Kennwort Feldnamen. Automatische Bau von SQL-Injection-Anweisungen umgesetzt wurde. Mehrere Benutzernamen werden jetzt akzeptiert. Der Status wird nun gespeichert, so dass das Skript nicht über die gleichen Operationen immer und immer wieder ausführen kann. Eine neue Option basierte Schnittstelle (statt Argument) umgesetzt wurde.
Tags: Major feature enhancements
The program now attempts to determine table, username field, and password field names. Automatic building of SQL injection statements was implemented. Multiple usernames are now accepted. The status is now saved so that the script doesn't have to perform the same operations over and over again. A new option based interface (rather than argument based) was implemented.

2006-08-03 14:58
0.1a

Tags: Initial freshmeat announcement

Project Resources

Project Page Download: Änderungsprotokoll Homepage Download: TGZ