OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

RSS
ダウンロードリスト

プロジェクト概要

SQLIer は、SQL インジェクション攻撃を受け、URL 構築し、それ自体で、SQL インジェクション ホールを悪用するに必要な情報のすべてを決定しようとします。それは正しく、テーブル名/フィールド名を推測することはできませんしない限り、ユーザー操作なしに。そうすることによってそれはブルート フォース パスワード データベースからするように設計連合選択クエリを作成できます。それはサイトの広い範囲のために働く意味悪用に引用符を使用しません。(10 進数の ASCII コード 1-127 からの任意の文字を含む)、8 文字のパスワードをクラックする約 1 分かかります。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2006-10-12 18:44
0.8.2b

このリリースでは、"一時ファイル"コマンドは、明らかにDebianとは/ Debianの誘導体、特定の依存関係を削除します。それは今ではほとんどのGNU / Unixプラットフォーム上で動作するはずです。
タグ: Major bugfixes
This release removes the dependency on the "tempfile" command, which apparently is Debian/Debian-derivative specific. It should now work on most GNU/Unix platforms.

2006-08-17 10:26
0.8.1b

非盲検の注入をサポートサブクエリのサポートと一緒に追加されたベースを利用する。 "のUNIONのSELECT"今あきらめる前に、いくつかの一般的なフィルタメカニズムをバイパスするための試みを悪用します。検出エンジンは、インジェクションの問題の束を固定に変更されました。他のさまざまなバグの修正やエンジンの調整が行われた。
タグ: Major feature enhancements
Non-blind injection support was added along with support for subquery-based exploits. "UNION SELECT" exploits now attempt to bypass some common filtering mechanisms before giving up. The detection engine was altered, fixing a bunch of injection issues. Various other bugfixes and engine tweaks were made.

2006-08-07 08:28
0.8b

このプログラムは現在のテーブルを決定しようとすると、ユーザ名フィールドとパスワードフィールドの名前。 SQLインジェクションの文の自動構築実装されました。複数のユーザが受け入れている。ステータスは今では、スクリプトを何度も繰り返し同じ操作を実行する必要はありませんが保存されます。新しいオプションがベース(ではなく、引数のベース)が実装されたインターフェイスです。
タグ: Major feature enhancements
The program now attempts to determine table, username field, and password field names. Automatic building of SQL injection statements was implemented. Multiple usernames are now accepted. The status is now saved so that the script doesn't have to perform the same operations over and over again. A new option based interface (rather than argument based) was implemented.

2006-08-03 14:58
0.1a

タグ: Initial freshmeat announcement

プロジェクトリソース

プロジェクトページ ダウンロード: 更新履歴 ホームページ ダウンロード: TGZ