Sqlime-0.2 - Плагин из серии "exploitme", куда же входит и xssme. Путем серфинга по линкам, найденным на странице, sqlime ищет и ковыряет любые параметры в запросе, подставляя туда заведомо вредоносные данные с попыткой проведения инъекции. Соответственно, если после этого происходит вывод ошибки, традиционный для определенного типа базы, то тебе высвечивается уведомление о потенциальной дыре. Программа не автоматизирует инъекцию! Эксплуатация уязвимости целиком и полностью остается на тебе.
|