DroidSQLi - SQLi con Android.
Poco a poco nos acercamos mas al mundo de los móviles, y pues esta herramienta esta llevando al siguiente nivel la seguridad en mobiles. DroidSQLi es considerada comercialmente la primera herramienta de inyección MySQL automatizado para Android. Esta herramienta permite probar aplicaciones basados en MySQL contra posibles ataques de inyección SQL.
Descargar DroidSQLi : Download
Requisitos :
- Sitio con vulnerabilidad SQLi.
- Un movil Android.
- Herramienta DroidSQLi.
Esta herramienta es compatible con las siguientes técnicas de inyección.
- Time based injection - Inyección basado en el tiempo
- Blind injection - Inyección a ciegas.
- Error based injection - Inyección en base a error
- Normal injection - Inyección normal o ordinaria.
Prueba de ensayo - Error en la validación de la variable id .
Objetivo : http://10.0.01/target.php?id=1
Output - Salida : Lista de las Base de Datos.
Consulta de tablas : nna_portal_db
Consulta de columnas : user
Información en las columnas : User y Password
Bueno creo que esto es todo por el momento, espero que este pequeña información, les sea de utilidad.....Dicho post lo he realizado para dar a conocer como se esta invadiendo de herramientas para realizar pruebas de ataques en el ámbito de los móviles, pues según dicen por ahí, este campo va ser el nuevo centro de batallas entre malware.
Bueno me despido y será hasta la próxima.