bsql hacker是一款spl自動注冊工具，可用于數(shù)據(jù)庫管理和控制等，本軟件僅用于學(xué)習(xí)交流，需要的朋友歡迎來綠色資源網(wǎng)免費(fèi)體驗(yàn)！

BSQL Hacker最新版介紹

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開發(fā)的，BSQL Hacker 是一個SQL自動注入工具（支持SQL盲注），其設(shè)計(jì)的目的是希望能對任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。 BSQL Hacker的適用群體是那些對注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動SQL注入的人群。BSQL Hacker可自動對oracle和mysql數(shù)據(jù)庫進(jìn)行攻擊，并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。

什么是SQL注入

SQL注入利用的是正常的HTTP服務(wù)端口，表面上看來和正常的web訪問沒有區(qū)別，隱蔽性極強(qiáng)，不易被發(fā)現(xiàn)。

bsql hacker使用方法

SQL注入的向?qū)軌蚴褂肧QL注入向?qū)?，你?yīng)該知道脆弱的參數(shù)或地點(diǎn)。

如果你知道脆弱的地方/參數(shù)，你有兩個選擇；

新的SQL注入的

新SQL注入Raw Request

功能特色

【可視界面特點(diǎn)】

一，加載和保持

二，支持模板和攻擊文件（使用者可以保存會話并共享它們，模版中的一些部分比如用戶名，密碼或者是cookis可以在可視界面中顯示）

三，可以查看真實(shí)的、虛假的響應(yīng)和完整的HTML響應(yīng)，包括時間和狀態(tài)

【不支持控制臺版本】

自動攻擊可以自動化提供的SQL查詢，或者可以完全自動化提取表、列、數(shù)據(jù)庫名稱、數(shù)據(jù)庫版本、數(shù)據(jù)庫用戶和數(shù)據(jù)數(shù)據(jù)庫自動。全自動攻擊目前支持MSSQL、Oracle、CaseSens不支持控制臺版本。

【連接相關(guān)】

一，支持代理（支持身份驗(yàn)證代理）

二，支持NTLM, 基礎(chǔ)驗(yàn)證，使用當(dāng)前用戶/程序的默認(rèn)憑據(jù)

三，支持SSL協(xié)議（有效證書）

四，支持自定義文件頭

【自動攻擊】

嘗試得到結(jié)果不區(qū)分大小寫的方式，使它有點(diǎn)快。這將提高性能略。深盲SQL注入總是區(qū)分大小寫。

【BSQL相關(guān)的安全問題】

BSQL不支持自簽名的，無效的，過期的，弱的，無效的證書不會警告你！所以你很容易受到中間人攻擊，在您為SSL連接攻擊。

自動更新功能依賴于SSL，不會連接無效的認(rèn)證服務(wù)器。這是一個安全的特征；如果你想強(qiáng)迫BSQL黑客自己的服務(wù)器，自動更新您可以強(qiáng)制它從配置文件與您自己的風(fēng)險。

攻擊模板應(yīng)被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務(wù)器。建議在使用前讀取攻擊文件。他們是純xml文件，打開您的文本編輯器，并檢查正在進(jìn)行。