Inyección SQL automatizada desde la línea de comandos con The Mole

Publicado el 17 julio 2014 por Marcostrfn @bajolinux

The Mole es una herramienta de línea de comandos para la explotación automática de páginas web mediante inyección SQL.

Una de las posibilidades de esta herramienta es la de auditar una aplicación web para descubrir vulnerabilidades relacionadas con inyección SQL que podamos sufrir. Recordar que otro uso que le demos no es precisamente legal.

Características

  • Soporte para MySQL, Postgres, Oracle y SQL Server
  • Interfaz de línea de comandos.
  • Autocompletado en comandos, argumentos de comandos y tablas y nombres de columnas en bases de datos.
  • Inyección SQL automática e inyección SQL ciega. Utiliza la técnica de unión o técnicas booleanas.
  • Inyección SQL en GET, POST y COOKIES.
  • Soporte para filtros para eludir reglas IPS/IDS utilizando filtros genéricos.
  • Posibilidad de crear nuevos filtros.

Descargar The Mole

Windows 32 Bit, Tarball-gzip

Tutorial de The Mole