Como usar DroidSQLi para realizar ataques de inyección SQL
DroidSQLi es una aplicación para Android que te permite lanzar ataques de inyección de SQL en una URL de destino. Es totalmente automatizado, por lo que no necesita mucho conocimiento técnico para operar esta aplicación. Simplemente encuentre una URL vulnerable y luego póngala en la "URL de destino", luego toque "Inyectar".
Muy simple ¿eh? Ahora puede que desee saber "cuáles son las técnicas de inyección que DroidSQLi soporta".
Técnicas soportadas por DroidSQLi:
- Inyección basada en el tiempo
- Inyección ciega
- Inyección basada en errores
- Inyección normal
¿Cómo encontrar sitios vulnerables de SQLi?
Esta parte es la más fácil. Para buscar sitios vulnerables recurrimos a nuestro "amigo" google y buscamos cualquiera de estos parametros para buscar sitios vulnerables. Pero eso si, no todas las url que salgan serán vulnerables.
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:show.php?id=
inurl:staff_id=
Descarga la app DroidSQLi: Link