Las inyecciones SQL son una especie de errores en un programa informático que pueden permitir a los hackers tomar el control de tu base de datos y de otra información almacenada en tu sitio web. Si un hacker tiene éxito, puede utilizar tu sitio para robar información personal, como números de tarjetas de crédito, contraseñas, direcciones de correo electrónico y otros datos sensibles que podrían ser utilizados para cometer un robo de identidad o un delito cibernético.
sqlifinder es una herramienta con la función de detectar vulnerabilidades de Inyección SQL (SQLI) basadas en GET en aplicaciones web utilizando waybackurls, rastreadores web y payloads de Inyección SQL.
Acerca de SQLI
Cuando se trata de sitios web, SQL es un lenguaje de programación utilizado por las bases de datos para almacenar y recuperar información. La inyección SQL es el término utilizado para describir cuando un usuario malicioso inyecta un comando o consulta SQL en un sitio web para manipular y recuperar datos en la base de datos en la que se almacena el sitio web.
Características
- Escáner rápido y potente
- Incluye rastreador web y waybackurls
Instalación
Sqlifinder requiere:
- python3
- huepy
- requests
- tqdm
Para instalar ejecuta estos comandos:
sudo apt install git
git clone https://github.com/americo/sqlifinder
cd sqlifinder
pip3 install -r requirements.txt
Uso
Esto mostrará la ayuda de la herramienta. Aquí están todos los modificadores que soporta.
python3 sqlifinder.py -h
Ejecución de Sqlifinder
Para ejecutar la herramienta en un objetivo, basta con utilizar el siguiente comando.
python3 sqlifinder.py -d ejemplo.com
El comando -s
puede utilizarse para probar la Inyección SQL en subdominios del objetivo.
python3 sqlifinder -d ejemplo.com -s
La inyección SQL es una vulnerabilidad que vale la pena corregir, y es cada vez más frecuente a medida que los atacantes aumentan sus esfuerzos de reconocimiento para encontrar y explotar las vulnerabilidades de inyección SQL.
Sin lugar a dudas, Sqlifinder es una gran herramienta para realizar un escaneo de tu sitio web para encontrar vulnerabilidades de Inyección SQL.
https://github.com/americo/sqlifinder