Probé la aplicación del sitio web con una herramienta comercial automatizada. Hay algunas inyecciones de sql ciego. Quiero volver a probar estos resultados. ¿Hay algún método bueno para probar la inyección de sql ciegos con una herramienta o cualquier otra cosa?
Estas son las herramientas recomendadas por OWASP (Open Web Application Security Project)
SQL Power Injector
Absinthe - Automated Blind SQL Injection
SQLBrute - Multi Threaded Blind SQL Injection Bruteforcer in Python
SQLiX - SQL Injection Scanner in Perl
bsqlb - a blind SQL injection tool in Perl
Además de las pruebas manuales, primero puede probar SQLMap , que es la herramienta estándar para la explotación automatizada de SQL.
Puedes probar Havij. Es un software gratuito que funciona de manera rápida y estable y le brinda una interfaz fácil de usar si no quiere cometer errores con el terminal y demás.
Lea otras preguntas en las etiquetas sql-injection penetration-test known-vulnerabilities automated-testing vulnerability-scanners