Lisans
Versiyon
Yazar & Bağlantı Bilgileri
Programlama Dili
Önkoşullar
URL
Test Yatağı
Kurulum Püf Noktaları (Hatalar/Çözümler/Öneriler)
Rapor İsmi
Rapor Yazarı
Rapor Tarihi
Komut Satırı/Grafiksel Arayüz
Başlat/Durdur/Devam Et Özellikleri
Dokümantasyon
Hafifsıklet Bilgiler
DBMS başlığı (banner), kullanıcı (current user), veritabanı (current db) v.b.
Veritabanı İsimleri
Tablo İsimleri
Sutün İsimleri
Tablo Satırları
Temel Sorgu
Püf Noktaları
Çalıştırılan Toplam Sorgu Sayısı
DBMS Banner Almak
Kör
Union
Kullanıcı İsmi Almak
Kör
Union
Kimlik Doğrulama Tipleri
Cookie
Basit Kimlik Doğrulama
Özet Kimlik Doğrulama
NTLM
Sertifika
DBMS Desteği
MSSQL
MYSQL
ORACLE
POSGRESQL
DB2
SYBASE
MS ACCESS
...
Gerçeklenen Enjeksiyon Tipleri
Hata Tabanlı
Kör
Doğru/Yanlış
Zaman Tabanlı
Union
Tek Kayıt Union (Union ile bunun arasındaki fark, bu durumda sql sorgusunun sadece ilk cevabının sayfada gösterilmedir)
Bant Dışı Kanal (httpuritype.getxml/utl_http.request/openrowset)
Anonimlik Desteği
User-Agent
Referrer
Vekil (Proxy)
Veritabanı Döküm Granüleritesi
Diğer
302 Yönlendirme Yönetimi
Atlatma (Evasion) Özellikleri
Özel Yapım SQL Sorgu Desteği
Paralel İstekler (thread özelliği olup olmaması. Eğer yoksa kullanılan algoritmanın buna izin verip vermediği...)
Enjeksiyon Noktaları
GET
POST
COOKIE
HTTP BAŞLIKLARI
Otomatik Yazılım Yenileme
İstek/Cevap Kayıtları
Programa Özel Kayıt Tutma
Basit SQL Enjeksiyonu Testi (Tek URL ve Parametreler)
Basit SQL Enjeksiyonu Tarama (Crawling Yolu İle)
DBMS Banner Alma
Kullanıcı İsmi Alma
Veritabanı İsimlerini Alma
Tablo İsimlerini Alma
Sutün İsimlerini Alma
Satırları Alma
Kör
Sayılar
Karakterler
Union Parse Algoritması