Reproducir inyección SQL en sqlite3 y PyMySQL

Reproducir inyección SQL en sqlite3 y PyMySQL

by 1 comentario

La inyección de código SQL es un tipo de vulnerabilidad informática que permite a un usuario no autorizado ejecutar consultas SQL en una base de datos y que puede darse en cualquier tipo de aplicación (de consola, web, de escritorio, móvil). Para que un programa genere este tipo de vulnerabilidad es necesario que le permita… Seguir leyendo

Inyección SQL – Explotación automática con TheMole

by Dejar un comentario

Versión: 3.x. Introducción TheMole es una herramienta escrita íntegramente en Python que explota automáticamente una dirección de URL vulnerable utilizando la técnica de inyección de código SQL. Es de código abierto, se distribuye bajo los términos de la licencia GPLv3, soporta las principales plataformas y bases de datos MySQL, PostgreSQL, Oracle y SQL Server. Véase… Seguir leyendo