Extensiones Firefox

Personaliza, adapta y complementa Firefox con la recopilación en español
de las mejores extensiones y complementos para Firefox.

27/03/08

SQL Inject ME, comprueba si tu base de datos es vulnerable a ataques

Al igual que como se comento en el post XSS ME, SQL Inject ME es una extensión de Firefox que nos permite simular un ataque para detectar que vulnerabilidades existen en nuestras bases de datos SQL. Los ataque se realizan mediante la inyección de diferentes códigos que podemos personalizar.

Extensiones Firefox - SQL Inject ME

Para ejecutar este simulacro lo primero que debemos hacer es abrir una página del sitio a comprobar que contenga al menos un formulario porque serán las casillas de dichos formularios las que se usen para inyectar código malicioso.

Desde dicha página abrimos la barra lateral de SQL Inject ME desde la opción "Herramientas->SQL Inject ME -> Open SQL Inject ME Sidebar" en la cual nos mostrará los diferentes elementos que componen los formularios, permitiéndonos seleccionar cuales queremos usar y que tipo de código malicioso queremos usar.




 
Contacto:
Este blog no tiene afiliación alguna con Firefox ni con Mozilla.
Todo el contenido se encuentra bajo la licencia Creative Commons y puede reproducirse libremente mencionando la fuente y la URL al artículo original.
Acceso
Este blog funciona gracias a los servicios de Google, Blogger, Feedburner, Google Sitemaps, Picassa, Youtube, Google CSE, Google Pages, Google Analytics, Silk icons, Thumbshots.org, y las librerías Google Ajax API, Google Data API, Google Chart API, Google Gadgets API, Prototype Framework y Moo.fx