BSQL ve SQL Injection Haberleri

10-10-2007

Bazılarınızın bildiği gibi son zamanlar özellikle SQL Injection' ları exploit etmek için BSQL Hacker isimli bir program üzerinde çalışıyorum. Program özellikle Blind SQL Injection' lar üzerine yoğunlaşmış durumda.

Bu aralar bu programı geliştirmekle, Enemy Terriority Quake Wars ile uğraşmakla ve Ramazanın getirdiği ekstra yorgunlukla siteye pek elleyemedim.

BSQL Hacker artık Beta olarak yayınlanabilecek bir kıvama geldi. Yeni bir beta yayınlamıyorum ancak eğer aktif olarak SQL Injection açıkları ile çalışıyor ya da pratik ediyro ve SQL Injection konusunda deneyimliyseniz bana bir e-mail atın size son Beta versiyonu göndereyim.

Ek olarak gururla söylemek istiyorum ki artık sadece Blind SQL Injection' ları değil hata mesajı veren SQL Injectionları da exploit edebiliyor. Henüz UNION tabanlı bir planım yok ama belki ileride onu da ekleriz.

Aşağıdakiler bazı kritik özellikleri;

Bunların hepsi ve daha fazlası şu an yapılabiliyor. Yapılacak listem çok uzun. Bunların içerisinde şunlar var:

Uzun bir süredir aynı cümleyi tekrarlıyorum bu yüzden pek güvenilecek bir söylem değil ancak İnşallah 3-4 hafta içerisinde stable beta versiyonu yayınlayacağım.

Recent Blog Posts

See all of the blog posts