DSSS ile SQL Enjeksiyon Tespiti (1 Viewer)

[Radoxin]

Damn Small SQLi Scanner (DSSS), GET ve POST parametrelerini destekleyen, tamamen işlevsel bir SQL enjeksiyonu zafiyeti tarayıcısıdır. DSSS, web uygulamalarını çeşitli SQL enjeksiyonu açıklarına karşı tarar. Bu araç, SQL enjeksiyonu güvenlik açıklarını hızlı ve etkili bir şekilde tespit etmek için kullanılır.
Tarama sonuçları, potansiyel SQL enjeksiyon açıklarının yanı sıra, bu açıkların detaylarını da içerebilir.

https://github.com/stamparm/DSSS

POST Parametrelerini Tarama

python3 dsss.py -u "http://hedefsite.com/login.php" --data="username=admin&password=admin"

User-Agent Manipülasyonu ile Tarama

python3 dsss.py -u "http://hedefsite.com/index.php?id=1" --headers="User-Agent: Mozilla/5.0"

Çerezlerle Tarama

python dsss.py -u "http://example.com/profile.php" --cookie "PHPSESSID=abcdef1234567890"

Çoklu Parametrelerle Tarama

python dsss.py -u "http://example.com/index.php?id=1&cat=2"

Detaylı Tarama

python dsss.py -u "http://example.com/index.php?id=1" -v

Sonuç Örneği

[INFO] starting injection point identification process [INFO] testing 'id' parameter for SQL injection [INFO] the target is vulnerable. 'id' parameter seems injectable. [INFO] database version: '5.7.29-log' [INFO] user: 'root@localhost'

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[3v0m1nd]

Eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[White]

Eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat