중국에서 만들었고 가장 많이(?) 사용하는 SQL-Injection 공격 or 보안점검 툴이다.
이번 버전부터는 한글메뉴도 지원되네~
버전업 되면서 추가&강호된 기능은 다음과 같다.
1. 유니코드 지원
2. 쿠키인젝션 지원
3. MSSQL2005 지원
4. 다국어 및 테마
이 버전은 상용버전이 아닌 프리버전이다.
세션을 직접 설정해줄수도 잇으며
블라인드 sql injection이라서 느리긴해도 정확하다~
파라미터 역시 설정에 의해서 바꾸어가면서 테스트 해준다
|
구분 |
무료 판 |
표준판 |
전문 판 |
기업 판 |
|
Access |
YES |
YES |
YES |
YES |
|
DB2 |
NO |
NO |
YES |
YES |
|
Informix |
NO |
NO |
YES |
YES |
|
MSSQL 2000 with Error |
YES |
YES |
YES |
YES |
|
MSSQL 2000 Blind |
YES |
YES |
YES |
YES |
|
MSSQL 2005 with Error |
YES |
YES |
YES |
YES |
|
MSSQL 2005 Blind |
NO |
YES |
YES |
YES |
|
Mysql |
NO |
YES |
YES |
YES |
|
Oracle |
NO |
YES |
YES |
YES |
|
PostgreSQL |
NO |
NO |
YES |
YES |
|
Sqlite3 |
NO |
NO |
YES |
YES |
|
Sybase |
NO |
NO |
YES |
YES |
|
배치 보존 |
NO |
YES |
YES |
YES |
|
방화벽 우회 모드 |
NO |
YES |
YES |
YES |
|
소스코드 |
NO |
NO |
NO |
YES |
|
가격 |
무료 |
1,000 위안 |
2,500 위안 |
40,000 위안 |
www.nosec.org 사이트를 참고하면 Oralce SQL Injection에서 동영상이 있는데 Error Based 방식을 사용한 것과 같은 방식이 나옵니다. 지난해에 Oracle도 Error Based SQL Injection 방식이 새로 발표되었습니다.
참고 SITE : http://www.nosec.org/zh-hans/pangolin.html
DOWNLOAD : http://www.nosec.org/zh-hans/pangolin_download.html
DOWNLOAD : http://www.nosec.org/zh-hans/pangolin_download.html
출처 : http://n3015m.tistory.com
728x90
댓글