Histats

SQL Injection MaxISploits

Diposting oleh Ficri Pebriyana on Rabu, 28 November 2012
Alat ini memiliki tiga tujuan:

 1. SQL injection:

 a) Kesalahan berdasarkan: ia memindai untuk website rentan berdasarkan kesalahan SQL umum untuk berbagai database.

 b) Selisih (true / false) scan: scan untuk situs yang tidak menampilkan kesalahan SQL tetapi belum rentan, konsep di balik pemindaian ini adalah permintaan benar / salah ke database yang akan memberikan jawaban yang berbeda yang kemudian akan dipindai dan kasus perbedaan panjang dan konten situs akan dianggap rentan.

 Scanner 2.XSS: mengenkripsi vektor XSS dan mencoba untuk memindai hasil dari server web, jika XSS vektor ditemukan dalam sumber dari situs rentan. Ini hanya menggunakan GET permintaan ke server web. Catatan: Ini akan memindai vektor XSS tetapi tidak akan menguji apakah peringatan atau acara lainnya benar-benar terjadi.

 3. Scanner Admin: ia memindai lokasi login admin, berdasarkan daftar default atau lainnya yang Anda memiliki kode supplied.Response 200 dan 306 dianggap sukses.

 4. Bersama scanner hosting: ia mengirim permintaan untuk sameip.org dan kemudian mem-parsing html untuk halaman.

 Tutorial (YouTube)

 silahkan download : Download
di Rabu, November 28, 2012 Label:
Terima kasih Anda telah membaca artikel SQL Injection MaxISploits, mengutip atau mengcopy artikel ini mohon untuk mencantumkan link https://ficri12.blogspot.com/2012/11/sql-injection-maxisploits.html sebagai sumbernya. Apabila ada pertanyaan dan keluhan silakan Contact Saya.
loading..

{ 0 komentar... read them below if any or add comment }


Posting Komentar

 
FASTSEO - SEO Friendly Blogger Template Design by Tutorial SEO Blogspot