SQLNinja 0.2.6-rc1

发布:wpulog | 发布时间: 2011年7月6日

Sqlninja 是一个SQL注入漏洞利用工具，该工具主要针对存在SQL注入且后端数据库为Microsoft SQL Server的web应用程序。它的主要目的是获取一个存在漏洞的数据库服务器的远程访问权限。对渗透测试者来说，当发现一个存在SQL注入漏洞的SQL数据库服务器时，Sqlninja 能够帮助他们自动接管目标服务器。目前SQLNinja更新至0.2.6-rc1版，新版本主要改变如下：
Added ICMP shell
Added support for CVE-2010-0232 (KiTrap0d)
Added header-based injection
Removed conf file autogen (unsuited to new way to configure injection)
Bug fixes
工具下载：http://sourceforge.net/projects/sqlninja/files/sqlninja/

出自：BugZone - http://www.pulog.org/tools/2122/Sqlninja-0.2.6/ 转载必须注明！