bsql hacker(sql自動注入工具)

bsql hacker是一款（kuǎn）spl自（zì）動注冊工具，可用（yòng）於數據庫管理（lǐ）和控製等，本軟件僅用（yòng）於學習交流，需要的朋友歡迎來綠色資源網免費體驗！

BSQL Hacker最新版介紹

BSQL Hacker是由Portcullis實驗室開發的，BSQL Hacker 是一個SQL自動注入工具（支持SQL盲注），其設計的目的是希望能對任何的數據庫進行SQL溢出注入。 BSQL Hacker的適用群體（tǐ）是那些對注入有經驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對oracle和mysql數據庫進行攻擊，並自動提取數據（jù）庫（kù）的數據和架構。

什麽是SQL注入

SQL注入利用的是（shì）正常的HTTP服務端口，表麵上看來和正（zhèng）常的web訪問沒有區別，隱蔽性極強，不易被發現。

bsql hacker使用方（fāng）法

SQL注入的向導能夠使用SQL注入向導，你應該知道脆弱的參數或地點。

如果你知道脆（cuì）弱的地方（fāng）/參數，你有兩個（gè）選擇；

新的SQL注入的

新SQL注（zhù）入Raw Request

功能特色

【可視界麵特點】

一，加載和保持

二，支持模板和攻擊文件（使用者可以保存會話並共享它們，模版中的一些部分比（bǐ）如用戶（hù）名，密碼或者是cookis可以在（zài）可視界麵中顯（xiǎn）示）

三，可以查看真實的、虛假（jiǎ）的響應和（hé）完整的HTML響應，包括時間（jiān）和狀態

【不支（zhī）持控製（zhì）台版本】

自動攻擊可以自動化提供的SQL查詢，或者可以完全自動化（huà）提取表、列、數據庫名稱、數據庫版本、數據庫用戶和數據數據庫自動。全自動（dòng）攻擊（jī）目前支持MSSQL、Oracle、CaseSens不支持控（kòng）製台版本（běn）。

【連接相關】

一，支持代理（支持身份驗證代理）

二，支持NTLM, 基礎驗證，使用當前用戶/程（chéng）序的默認憑據

三，支持SSL協議（有效證書）

四（sì），支持自定義文件頭

【自（zì）動攻（gōng）擊】

嚐試得到結果不區分（fèn）大小寫（xiě）的方式，使它有點快。這將提高性能略。深盲SQL注入總是區分大小寫。

【BSQL相關的安全問（wèn）題】

BSQL不（bú）支持自簽名的，無效的，過期的，弱的，無效的證書不會警告你！所以你很容易受到中間人攻擊，在您為SSL連接攻擊。

自動更新功能依賴於SSL，不會連接無效的認證服務器。這是（shì）一個安全的特（tè）征；如果你想強迫BSQL黑客自己的服務器，自動更新您可以強製它（tā）從配置文件與您自己的風險。

攻擊模板應被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務器。建議（yì）在使用前讀取攻擊文件。他們是（shì）純xml文件，打開您（nín）的文本編輯器，並檢查正在進行。