Sqlifinder
Termux - one ❤️
SQL инъекция — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. На данный момент считается устаревшим методом, однако существует много сайтов, которые уязвимы к таким атакам. Не все сайты подвержены sql инъекциям.
Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!
Sqlifinder - инструмент с функцией обнаружения уязвимостей SQL-инъекций на основе GET в веб-приложениях с использованием обратных ссылок, веб-сканеров и полезных нагрузок SQL-инъекций.
Установка:
git clone https://github.com/americo/sqlifinder cd sqlifinder pip3 install -r requirements.txt
Запуск:
python3 sqlifinder.py -d example.com

