bsql hacker是一款spl自動注冊工具，可用于數(shù)據(jù)庫管理和控制等，本軟件僅用于學習交流，需要的朋友歡迎來綠色資源網免費體驗！

BSQL Hacker最新版介紹

BSQL Hacker是由Portcullis實驗室開發(fā)的，BSQL Hacker 是一個SQL自動注入工具（支持SQL盲注），其設計的目的是希望能對任何的數(shù)據(jù)庫進行SQL溢出注入。 BSQL Hacker的適用群體是那些對注入有經驗的使用者和那些想進行自動SQL注入的人群。BSQL Hacker可自動對oracle和mysql數(shù)據(jù)庫進行攻擊，并自動提取數(shù)據(jù)庫的數(shù)據(jù)和架構。

什么是SQL注入

SQL注入利用的是正常的HTTP服務端口，表面上看來和正常的web訪問沒有區(qū)別，隱蔽性極強，不易被發(fā)現(xiàn)。

bsql hacker使用方法

SQL注入的向導能夠使用SQL注入向導，你應該知道脆弱的參數(shù)或地點。

如果你知道脆弱的地方/參數(shù)，你有兩個選擇；

新的SQL注入的

新SQL注入Raw Request

功能特色

【可視界面特點】

一，加載和保持

二，支持模板和攻擊文件（使用者可以保存會話并共享它們，模版中的一些部分比如用戶名，密碼或者是cookis可以在可視界面中顯示）

三，可以查看真實的、虛假的響應和完整的HTML響應，包括時間和狀態(tài)

【不支持控制臺版本】

自動攻擊可以自動化提供的SQL查詢，或者可以完全自動化提取表、列、數(shù)據(jù)庫名稱、數(shù)據(jù)庫版本、數(shù)據(jù)庫用戶和數(shù)據(jù)數(shù)據(jù)庫自動。全自動攻擊目前支持MSSQL、Oracle、CaseSens不支持控制臺版本。

【連接相關】

一，支持代理（支持身份驗證代理）

二，支持NTLM, 基礎驗證，使用當前用戶/程序的默認憑據(jù)

三，支持SSL協(xié)議（有效證書）

四，支持自定義文件頭

【自動攻擊】

嘗試得到結果不區(qū)分大小寫的方式，使它有點快。這將提高性能略。深盲SQL注入總是區(qū)分大小寫。

【BSQL相關的安全問題】

BSQL不支持自簽名的，無效的，過期的，弱的，無效的證書不會警告你！所以你很容易受到中間人攻擊，在您為SSL連接攻擊。

自動更新功能依賴于SSL，不會連接無效的認證服務器。這是一個安全的特征；如果你想強迫BSQL黑客自己的服務器，自動更新您可以強制它從配置文件與您自己的風險。

攻擊模板應被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務器。建議在使用前讀取攻擊文件。他們是純xml文件，打開您的文本編輯器，并檢查正在進行。