SQLIer es un script que usa la fuerza bruta para descifrar contraseñas a través de "falsas" verdadero / vulnerabilidades de inyección SQL. Con "falsos verdadero /" vulnerabilidades de inyección SQL, en realidad no se puede consultar los datos de la base de datos, solamente hacer una declaración que se devuelve "verdadero" o "falso".
SQLIer toma el código ASCII de cada carácter y hace una pregunta "superior / inferior" a la base de datos, llegando el código de carácter real. Este script también no utiliza comillas en el exploit para operar, lo que significa que va a trabajar para una gama más amplia de sitios.
Una contraseña de 8 caracteres (que contiene cualquier carácter del código ASCII decimal 1-127) dura aproximadamente 1 minuto para roer.
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran