SQL Injection é um dos ataques mais praticados contra aplicações Web.
Hackers e crackers buscam falhas no código de aplicações web que dão
acesso à base de dados.
A tarefa de buscar essas falhas e explorá-las se tornou mais fácil
nos últimos anos devido a ferramentas como SQL Map e o FatCat,
ferramenta essa que foi divulgada ao público em 9 de janeiro, quer
dizer, há poucos dias.
FatCat automatiza todo o processo de busca e exploração em aplicações Web, tendo também as seguintes features:
- Normal SQL Injection
- Double Query SQL Injection
- WAF bypass
- Cookie Header passing
- Load File
- Generating XSS from SQL
Video da ferramenta em execução: http://dl.dropbox.com/u/18007092/FatCat.swf
Download da Ferramenta: http://code.google.com/p/fatcat-sql-injector/downloads/list.
Ref: http://blog.corujadeti.com.br
0 comentários:
Postar um comentário