Droid SQLi Android

1.0

Droid SQLi permite fazer ataques de injeções de SQL em um URL de destino. O atacante apenas precisa encontrar um URL e a ferramenta atacará automaticamente

7/10 (39 Votos)

Uma injeção de SQL é uma técnica utilizada para atacar apps baseados em dados inserindo um código SQL malicioso para alterar o funcionamento normal do programa. Trata-se de um erro grave de segurança que pode causar muito dano.

Para que serve o Droid SQLi?

Segundo o desenvolvedor Edgard Chammas, o aplicativo DroidSQLi permite realizar ataques de injeção de SQL em um URL de destino, sempre com um propósito educativo e sem nenhum tipo de garantia que funcione corretamente. O usuário que quiser testar será o único responsável do possível resultado.

Se você se acha um cara "foda" basta achar um URL de destino vulnerável e esta ferramenta iniciará o ataque de injeção de SQL de forma totalmente automática. Se o processo funciona, aparecerão na interface os nomes das bases de dados que foram invadidas e assim você poderá ter toda a informação necessária clicando sobre elas.

Requisitos e informação adicional:
  • Requer como mínimo o sistema operacional: Android 4.1.
  • A instalação do app via ficheiro APK requer a ativação da opção "Fontes desconhecidas" dentro de Configurações>Aplicativos.
Arturo Baca
Arturo Baca
Edgard Chammas
Há mais de um ano
Mais de um ano
443 KB

Gostamos de ouvir o que você tem a dizer. Por favor, deixe seu comentário.

Desconectado

Desconectado