bsql hacker是一款spl自動(dòng)注冊(cè)工具，可用于數(shù)據(jù)庫(kù)管理和控制等，本軟件僅用于學(xué)習(xí)交流，需要的朋友歡迎來(lái)綠色資源網(wǎng)免費(fèi)體驗(yàn)！

BSQL Hacker最新版介紹

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開(kāi)發(fā)的，BSQL Hacker 是一個(gè)SQL自動(dòng)注入工具（支持SQL盲注），其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫(kù)進(jìn)行SQL溢出注入。 BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)oracle和mysql數(shù)據(jù)庫(kù)進(jìn)行攻擊，并自動(dòng)提取數(shù)據(jù)庫(kù)的數(shù)據(jù)和架構(gòu)。

什么是SQL注入

SQL注入利用的是正常的HTTP服務(wù)端口，表面上看來(lái)和正常的web訪問(wèn)沒(méi)有區(qū)別，隱蔽性極強(qiáng)，不易被發(fā)現(xiàn)。

bsql hacker使用方法

SQL注入的向?qū)軌蚴褂肧QL注入向?qū)?，你?yīng)該知道脆弱的參數(shù)或地點(diǎn)。

如果你知道脆弱的地方/參數(shù)，你有兩個(gè)選擇；

新的SQL注入的

新SQL注入Raw Request

功能特色

【可視界面特點(diǎn)】

一，加載和保持

二，支持模板和攻擊文件（使用者可以保存會(huì)話并共享它們，模版中的一些部分比如用戶名，密碼或者是cookis可以在可視界面中顯示）

三，可以查看真實(shí)的、虛假的響應(yīng)和完整的HTML響應(yīng)，包括時(shí)間和狀態(tài)

【不支持控制臺(tái)版本】

自動(dòng)攻擊可以自動(dòng)化提供的SQL查詢(xún)，或者可以完全自動(dòng)化提取表、列、數(shù)據(jù)庫(kù)名稱(chēng)、數(shù)據(jù)庫(kù)版本、數(shù)據(jù)庫(kù)用戶和數(shù)據(jù)數(shù)據(jù)庫(kù)自動(dòng)。全自動(dòng)攻擊目前支持MSSQL、Oracle、CaseSens不支持控制臺(tái)版本。

【連接相關(guān)】

一，支持代理（支持身份驗(yàn)證代理）

二，支持NTLM, 基礎(chǔ)驗(yàn)證，使用當(dāng)前用戶/程序的默認(rèn)憑據(jù)

三，支持SSL協(xié)議（有效證書(shū)）

四，支持自定義文件頭

【自動(dòng)攻擊】

嘗試得到結(jié)果不區(qū)分大小寫(xiě)的方式，使它有點(diǎn)快。這將提高性能略。深盲SQL注入總是區(qū)分大小寫(xiě)。

【BSQL相關(guān)的安全問(wèn)題】

BSQL不支持自簽名的，無(wú)效的，過(guò)期的，弱的，無(wú)效的證書(shū)不會(huì)警告你！所以你很容易受到中間人攻擊，在您為SSL連接攻擊。

自動(dòng)更新功能依賴(lài)于SSL，不會(huì)連接無(wú)效的認(rèn)證服務(wù)器。這是一個(gè)安全的特征；如果你想強(qiáng)迫BSQL黑客自己的服務(wù)器，自動(dòng)更新您可以強(qiáng)制它從配置文件與您自己的風(fēng)險(xiǎn)。

攻擊模板應(yīng)被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務(wù)器。建議在使用前讀取攻擊文件。他們是純xml文件，打開(kāi)您的文本編輯器，并檢查正在進(jìn)行。