Droid SQLi Android

1.0

Droid SQLi permite realizar inyecciones SQL en una URL de destino. El atacante solo tiene que encontrar una URL y la herramienta atacará automáticamente

8/10 (25 Votos)

Una inyección SQL es una técnica utilizada para atacar aplicaciones basadas en datos insertando código SQL malicioso para alterar el funcionamiento normal del programa. Se trata de un grave error de seguridad que puede llegar a hacer mucho daño.

¿Para qué sirve Droid SQLi?

Según su desarrollador Edgard Chammas, la aplicación DroidSQLi permite a los atacantes realizar la inyección SQL en una URL de destino, siempre con un propósito educativo y sin ningún tipo de garantía de que funcione correctamente. El usuario que quiera probarlo será el único responsable del posible resultado.

Si te consideras un valiente, 'sólo' tienes que encontrar una URL de destino vulnerable y esta herramienta iniciará el ataque de inyección SQL de forma totalmente automática. Si el proceso funciona, aparecerán en la interfaz los nombres de las bases de datos accesibles y se podrá obtener toda la información necesaria haciendo clic sobre ellas.

Requisitos e información adicional:
  • Requisitos mínimos del sistema operativo: Android 4.1.
  • La instalación de la app mediante el fichero APK requiere la activación de la opción "Orígenes desconocidos" dentro de Ajustes>Aplicaciones.
Edgard Chammas
Hace más de un año
Este año
443 KB

Nos encanta escucharte ¿Nos dejas tu opinión?

Desconectado

Desconectado