قامت "Nasel" بإصدار النسخة الجديدة من The Mole , أداة حقن قاعدة البيانات بطريقة اوتوماتيكيه , فقط باستخدام رابط مصاب و سلسله صالحة Valid String , وسيقوم باكتشاف الحقن و استغلالها , سواء باستخدام Union technique أو Boolean query based technique .
هذا الإصدار قدم العديد من المزايا الجديدة مقارنة بالإصدار السابق , من هذه المزايا ان ستلاحظ ان "Mole" الآن قادر على استغلال حقن البيانات عن طريق متسلسلة الكوكيز , وبإمكانك استغلال الحقن عن طريق ارجاع الباينري .
في هذا الإصدار كان هناك العديد من التغييرات الكبيرة , الآن يمكن ببساطه ادخال بعض الفلاتر لتخطي IPS و IDS , بإمكانك مشاهدة فيديو تعليمي لصنع هذه الفلاتر في الموقع الرسمي للأداة .
المميزات :
- يدعم الحقن باستخدام (Mysql , SQL Server , Postgres , Oracle Database)
- واجهة سطر الأوامر , وأوامر جديده لأفعال جديدة
- ميزة اكمال الأوامر تلقائيا , وقواعد البيانات , والحقول
- يدعم الفلاتر لتخطي IPS و IDS , والقدرة على صنع فلاتر جديدة بسهولة
- استغلال حقن SQL عن طريق GET / POST / Cookie parameters
Python 3 تم تطوير الأداة باستخدام -
- استغلال حقن البيانات التي تستخدم بيناري
- سطر أوامر أقوى , واسهل من ناحية الإستخدام
ليست هناك تعليقات:
إرسال تعليق
أدخل تعليقك أو استفسارك :