Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
相关Tags:
Scrawlr的1.0_Scrawlr 1.0软件简介
将抓取的网站的同时,分析每个单独的Web页面的参数SQL注入漏洞
Scrawlr,通过HP Web安全研究小组的协调与MSRC,SQL注入和履带式。 Scrawlr的抓取网站的同时,分析每个单独的Web页面的参数SQL注入漏洞。 Scrawlr的神器出山:www.shenqi73.com是快如闪电,并使用我们的智能引擎技术,动态工艺在飞行中的SQL注入攻击。
它甚至可以提供证明的积极成果显示后台数据库中使用的类型,并列出可用的表名。无可否认你有SQL注入时,我可以告诉你的表名!
技术细节Scrawlr的
·确定详细的SQL注入漏洞的URL参数
·可配置为使用代理访问网站
·识别的类型中使用的SQL服务器
·提取,以保证没有误报的表名(详细)
Scrawlr的确实有一定的局限性,与我们的专业解决方案和全功能的SQL注入工具
·只爬了1500页
·不支持需要身份验证的网站
·不执行SQL盲注
·无法检索数据库中的内容。
·不支持JavaScript或Flash解析
·测试形式的SQL注入(POST参数)
限制:
·链接的数量是有限的,它会爬的DOWS不支持需要认证的网站。
上一个软件:间谍软件快速修复2.0.1_Spyware QuickFix 2.0.1
下一个软件:源代码分析器SQL注射1.0_Source Code Analyzer for SQL Injection 1.0