bsql hacker(sql自动注入工具) v0.9.0.9 免费版

Bsql hacker是spl自动注册工具，可用于数据库管理和控制等。本软件仅用于学习和交流。欢迎有需要的朋友来绿色资源网免费体验！

BSQL Hacker最新版介绍

BSQL Hacker由Portcullis实验室开发。BSQL Hacker是一个自动SQL注入工具(支持SQL盲注入)，其设计目的是将SQL溢出注入到任何数据库中。BSQL Hacker的适用人群是经历过注射的人群和想进行自动SQL注入的人群。BSQL Hacker可以自动攻击oracle和mysql数据库，并自动提取数据库数据和模式。

什么是SQL注入

SQL注入使用的是正常的HTTP服务端口，表面上和正常的web访问没什么区别，隐蔽性极强，不易被发现。

bsql hacker使用方法

SQL注入巫师可以使用SQL注入巫师，你应该知道脆弱的参数或者地方。

如果你知道脆弱的地方/参数，你有两个选择；

注入的新SQL

新的SQL被注入到原始请求中

功能特色

[视觉界面的特征]

第一，装载和保存

第二，支持模板和攻击文件(用户可以保存会话并共享它们，模板的某些部分(如用户名、密码或cookis)可以显示在可视界面中)

第三，您可以查看真实和虚假的响应，并完成HTML响应，包括时间和状态

[不支持控制台版本]

自动攻击可以自动执行所提供的SQL查询，也可以自动提取表、列、数据库名称、数据库版本、数据库用户和数据。自动攻击目前支持MSSQL、Oracle和CaseSens，但不支持控制台版本。

[连接相关]

首先，支持代理(支持身份验证代理)

其次，支持NTLM、基本身份验证，并使用当前用户/程序的默认凭据

三、支持SSL协议(有效证书)

第四，支持自定义文件头

[自动攻击]

尝试以不区分大小写的方式获取结果，以加快速度。这将略微提高性能。深盲SQL注入总是区分大小写。

[与BSQL相关的安全问题]

BSQL不支持自签名，无效、过期、弱和无效的证书不会警告你！因此，在您的SSL连接中，您很容易受到中间人攻击。

自动更新依赖于SSL，不会连接到无效的身份验证服务器。这是一个安全特性；如果想强制BSQL黑自己的服务器，可以从配置文件中自动强制，风险自担。

攻击模板应该被认为是安全的，但是它们可能会迫使BSQL Hacker连接到“不必要的”服务器。建议在使用前阅读攻击文件。它们是纯xml文件，请打开您的文本编辑器并签入。

软件仅供学习交流使用，一切相关法律责任自负！