DroidSQLi ဟာ sql injection ထိုးရာတြင္အသုံ၀င္ေသာ android toolျဖစ္ပါတယ္။DroidSQLiျဖင့္ websites အမ်ားစုကို injection ထိုးလို႕ရပါတယ္။Injector ျဖစ္ခ်င္သူမ်ားအသုံးျပဳဖို႕တင္ေပးလိုက္ပါတယ္။
အသုံးျပဳပုံကေတာ့ လြယ္ပါတယ္။vulnerable ျဖစ္တဲ့ addressကိုထည့္ၿပီး inject ဆိုတာကိုႏိွပ္လိုက္ပါက auto injection ထိုးသြားပါလိမ့္မယ္။

• Time based injection
• Blind injection
• Error based injection
• Normal injection

စသည့္ injection နည္းမ်ားျဖင့္ inject လုပ္ႏိုင္ပါတယ္။
sql injectionထိုးဖို႔အတြက္ sql vulnerable sites မ်ားကိုရွာဖို႕ dorkေတြကိုအသုံးျပဳရပါမယ္။ဥပမာ-

• inurl:index.php?id=

• inurl:trainers.php?id=

• inurl:buy.php?category=

• inurl:article.php?ID=

• inurl:play_old.php?id=

• inurl:declaration_more.php?decl_id=

• inurl:pageid=

• inurl:games.php?id=

• inurl:page.php?file=

• inurl:newsDetail.php?id=

• inurl:gallery.php?id=

• inurl:show.php?id=

• inurl:staff_id=

Google dorksေတြလိုခ်င္ပါက "Google Dorks Ultimate Collection For Hackers" မွာသြားေရာက္ယူႏိုင္ပါတယ္။

Download Link