SQLIer

SQLIer je skript, který používá hrubou sílu rozlousknout hesla prostřednictvím "true / false" SQL injection zranitelnosti. S "Pravda / nepravda" SQL injection zranitelnosti, nelze ve skutečnosti data dotazu z databáze, pouze požádat prohlášení, že je vrácena "true" nebo "false".
SQLIer bere jednotlivých znaků ASCII kód ​​a ptá se "vyšší / nižší" dotaz na databázi, nakonec dosahovat skutečné kód znaku. Tento skript také nepoužívá uvozovky v exploit fungovat, což znamená, že bude pracovat pro širší rozsah stránek.
8 znaků hesla (obsahující libovolný znak od desetinné kódu ASCII 1-127) trvá přibližně 1 minutu trhliny.
Co je nového v této verzi: