1-Primero Buscamos el tipo de error sql que no bota la web poniendo la siguiente consulta -1+union+all+select+0
2-Después el ver el tipo de vulnerabilidad que nos da abrimos la herramienta
y ingresamos los datos como se ven en la imagen
3-Seguidamente ejecutamos el programa asiendo click en Iniciar y se nos
mostrara lo siguiente
4-Seguidamente el grupo donde dice Numero de campos a seleccionar fijamos
los numeros de los campos donse se va mostrar lo datos de la inyecion sql
y asemos click en el boton iniciar de ese campo de controles espeamos un
momento para q el programa proseso los datos y nos mostrar lo siguiente
Link de descarga del programa: http://www.mediafire.com/?nymmjixmt0g
Nota: Para Ejecutar el problema debe tener instalado el framework 2.0
Fuente:http://comunidad.dragonjar.org/sqlinyection_tools_jda_v10beta_by_jbyte_version_2009-t2113.0.html
Entradas
No hay comentarios:
Publicar un comentario