- 軟件大小:1.46M
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 數(shù)據(jù)庫類
- 更新時(shí)間:2017-10-09 18:18
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:http://www.aimjoke.net/
28.00M/中文/10.0
14.04M/英文/10.0
3.76M/英文/10.0
44.79M/中文/5.0
949KB/中文/10.0
bsql hacker是一款spl自動(dòng)注冊(cè)工具,可用于數(shù)據(jù)庫管理和控制等,本軟件僅用于學(xué)習(xí)交流,需要的朋友歡迎來綠色資源網(wǎng)免費(fèi)體驗(yàn)!
BSQL Hacker是由Portcullis實(shí)驗(yàn)室開發(fā)的,BSQL Hacker 是一個(gè)SQL自動(dòng)注入工具(支持SQL盲注),其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。 BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)oracle和mysql數(shù)據(jù)庫進(jìn)行攻擊,并自動(dòng)提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。
SQL注入利用的是正常的HTTP服務(wù)端口,表面上看來和正常的web訪問沒有區(qū)別,隱蔽性極強(qiáng),不易被發(fā)現(xiàn)。
SQL注入的向?qū)軌蚴褂肧QL注入向?qū)?,你?yīng)該知道脆弱的參數(shù)或地點(diǎn)。
如果你知道脆弱的地方/參數(shù),你有兩個(gè)選擇;
新的SQL注入的
新SQL注入Raw Request
【可視界面特點(diǎn)】
一,加載和保持
二,支持模板和攻擊文件(使用者可以保存會(huì)話并共享它們,模版中的一些部分比如用戶名,密碼或者是cookis可以在可視界面中顯示)
三,可以查看真實(shí)的、虛假的響應(yīng)和完整的HTML響應(yīng),包括時(shí)間和狀態(tài)
【不支持控制臺(tái)版本】
自動(dòng)攻擊可以自動(dòng)化提供的SQL查詢,或者可以完全自動(dòng)化提取表、列、數(shù)據(jù)庫名稱、數(shù)據(jù)庫版本、數(shù)據(jù)庫用戶和數(shù)據(jù)數(shù)據(jù)庫自動(dòng)。全自動(dòng)攻擊目前支持MSSQL、Oracle、CaseSens不支持控制臺(tái)版本。
【連接相關(guān)】
一,支持代理(支持身份驗(yàn)證代理)
二,支持NTLM, 基礎(chǔ)驗(yàn)證,使用當(dāng)前用戶/程序的默認(rèn)憑據(jù)
三,支持SSL協(xié)議(有效證書)
四,支持自定義文件頭
【自動(dòng)攻擊】
嘗試得到結(jié)果不區(qū)分大小寫的方式,使它有點(diǎn)快。這將提高性能略。深盲SQL注入總是區(qū)分大小寫。
【BSQL相關(guān)的安全問題】
BSQL不支持自簽名的,無效的,過期的,弱的,無效的證書不會(huì)警告你!所以你很容易受到中間人攻擊,在您為SSL連接攻擊。
自動(dòng)更新功能依賴于SSL,不會(huì)連接無效的認(rèn)證服務(wù)器。這是一個(gè)安全的特征;如果你想強(qiáng)迫BSQL黑客自己的服務(wù)器,自動(dòng)更新您可以強(qiáng)制它從配置文件與您自己的風(fēng)險(xiǎn)。
攻擊模板應(yīng)被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務(wù)器。建議在使用前讀取攻擊文件。他們是純xml文件,打開您的文本編輯器,并檢查正在進(jìn)行。
軟件僅供學(xué)習(xí)交流,相關(guān)法律責(zé)任一律自負(fù)!
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容