Skip to content
ciskosv edited this page Oct 16, 2018 · 1 revision

Welcome to the jeringa wiki!

Jeringa

La Jeringa fué inicialmente creada en el 2011, creada como herramienta didáctica para análisis de sitios con vulnerabilidades de SQL Inyection en bases de datos MySQL.

Qué hace?

  • Comprueba si existe vulnerabilidad de SQL Injection en bases de datos MySQL, obteniendo hash utilizando el comando gnu md5sum.
  • Verifica la version de base de datos MySql (si es 4 o 5, ya que solo continua si es 5).
  • Si la version es 5 procede a hacer las peticiones a ciegas para obtener: Longitud del nombre de la BD, nombre de la BD y cantidad de tablas en la BD.
  • Genera un archivo txt con el log de todas las pruebas realizadas y sus resultados para futuro estudio didáctico.

Este script utiliza los comandos "cut" y "md5sum" incluídos en el GNU Coreutils, distribuidos bajo los terminos de la licencia GNU Free Documentation Version 1.3 o superior publicada por Free Software Foundation.

GNU Coreutils puede descargarse desde: http://www.gnu.org/software/coreutils/coreutils.html

GNU Coreutils es distribuido bajo la licencia: http://www.gnu.org/software/coreutils/manual/html_node/GNU-Free-Documentation-License.html#GNU-Free-Documentation-License

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.

Clone this wiki locally