CREDITOS: https://bit.ly/3MUfQsL
Un exploit de inyección SQL exitoso puede causar mucho daño dañino a la base de datos y la aplicación web en general. Por ejemplo, puede leer datos confidenciales como contraseñas de usuarios de la base de datos, insertar, modificar e incluso eliminar datos.
Con este script en Python simple para detectar vulnerabilidades de inyección SQL en aplicaciones web.
Instalacion
git clone https://github.com/bl4ck44/SQLscan.git
cd SQLscan
pip3 install -r requirements.txt
Luego iremos al script en Python y escrbiremos la direccion objetivo al que queremos escanear:
Luego de esto ejecutaremos el script:
sudo python3 sqlscan.py
