XPath - Автоматизация SQL-иньекций

Всем привет, в этой статье я хочу ознакомить аудиторию с очередным довольно новым инструментом. Предназначен он для упрощения проведения атак с помощью SQL-инъекций.

Называется он XPath.

Xpath – является SQL - инжектором написанном на python, который автоматизирует процесс обнаружения и использования ошибок на основе недостатков безопасности при внедрении инъекций. На данный момент поддерживаемой базой для Xpath является MySQL DB. Пожалуйста, обратите внимание, что этот проект является ранней версией. Возможно присутствие ошибок и неисправностей. Используйте его на свой страх и риск!

Требования:

· Python27

· requests

· colorama

Вот ссылка на страницу автора на Github.

> https://github.com/r0oth3x49

Установим XPath себе, на Kali Linux 2016.2:

> git clone https://github.com/r0oth3x49/Xpath

> cd Xpath

> chmod +x xpath.py

Затем запустим:

> python2 xpath.py

Вот главные опции, для использования программы:

Пример использования, перед этим убедитесь, что база данных именно MySQL. Ко всему прочему, можно использовать ТОР.

На этом все. Спасибо за внимание. Источник