bsql hacker(sql自动注入工具)

system

软件标签:  sql   查询分析工具
bsql hacker是一款spl自动注册工具，可用于数据库管理和控制等，本软件仅用于学习交流，需要的朋友欢迎来绿色资源网免费体验！
bsql hacker最新版介绍
bsql hacker是由portcullis实验室开发的，bsql hacker 是一个sql自动注入工具（支持sql盲注），其设计的目的是希望能对任何的数据库进行sql溢出注入。 bsql hacker的适用群体是那些对注入有经验的使用者和那些想进行自动sql注入的人群。bsql hacker可自动对oracle和mysql数据库进行攻击，并自动提取数据库的数据和架构。
什么是sql注入
sql注入利用的是正常的http服务端口，表面上看来和正常的web访问没有区别，隐蔽性极强，不易被发现。
bsql hacker使用方法
sql注入的向导能够使用sql注入向导，你应该知道脆弱的参数或地点。

如果你知道脆弱的地方/参数，你有两个选择；

新的sql注入的

新sql注入raw request




功能特色
【可视界面特点】

一，加载和保持

二，支持模板和攻击文件（使用者可以保存会话并共享它们，模版中的一些部分比如用户名，密码或者是cookis可以在可视界面中显示）

三，可以查看真实的、虚假的响应和完整的html响应，包括时间和状态

【不支持控制台版本】

自动攻击可以自动化提供的sql查询，或者可以完全自动化提取表、列、数据库名称、数据库版本、数据库用户和数据数据库自动。全自动攻击目前支持mssql、oracle、casesens不支持控制台版本。

【连接相关】

一，支持代理（支持身份验证代理）

二，支持ntlm, 基础验证，使用当前用户/程序的默认凭据

三，支持ssl协议（有效证书）

四，支持自定义文件头

【自动攻击】

尝试得到结果不区分大小写的方式，使它有点快。这将提高性能略。深盲sql注入总是区分大小写。

【bsql相关的安全问题】

bsql不支持自签名的，无效的，过期的，弱的，无效的证书不会警告你！所以你很容易受到中间人攻击，在您为ssl连接攻击。

自动更新功能依赖于ssl，不会连接无效的认证服务器。这是一个安全的特征；如果你想强迫bsql黑客自己的服务器，自动更新您可以强制它从配置文件与您自己的风险。

攻击模板应被视为安全的但他们可能迫使bsql hacker连接“不需要的”服务器。建议在使用前读取攻击文件。他们是纯xml文件，打开您的文本编辑器，并检查正在进行。

软件仅供学习交流，相关法律责任一律自负！

https://blog.51cto.com/u_16099270/9147646