Der “Damn Small SQLi Scanner” soll beweisen, dass ein vernünftiger, kommerzieller SQLi Scanner mit weniger als 100 Zeilen geschrieben werden kann – und das in Python. Die aktuelle Versionen unterstützt bisher:
- GET and POST parameters
- blind/error SQLi tests
- advanced comparison of different response attributes to distinguish blind responses
- HTTP proxy
- specific header values: ”User-Agent”, “Referer” and “Cookie”.
Artikelbildquelle: http://3.bp.blogspot.com/-Q2FUvcbsmJg/TrRaMZ_nTQI/AAAAAAAAADo/ymsdeOHwUBc/s1600/SQLInjection1_1.jpg
