aloneguy的博客

BSQL Hacker v0.9.0.9中文汉化绿色版 系统需要安装Microsoft .NET Framework，才能正常运行此程序。 程序说明： BSQL (Blind SQL) Hacker 是一个SQL自动注入工具，其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入（特别是Blind SQL注入）的人群。 主要特点： 1，容易模式 一，SQL注入向导 二，支持自动攻击（数据库转储） (1)ORACLE (2)MSSQL (3)MySQL (实验阶段) 2，常规 一，快速和多线程 二，支持4种不同的SQL注入 （1）Bling SQL 注入 （2）基于时间的Bling SQL 注入 （3）深盲（Deep Blind） SQL注入(基于高级时间延迟) （4）基于错误的SQL注入 三，能够自动开始大多数基于Blind SQL注入的新SQL注入方法。 四，支持正则签名 五，支持控制台和可视界面 六，支持 加载/保存 七，支持 标记/临时/查看状态 等等 八，支持会话共享 九，支持高级配置 十，自动攻击模式，自动提取所有数据库结构和数据模式 3，更新/溢出储存室特点 一，类似Metasploit，但是支持溢出储存室 二，允许保存和共享SQL注入溢出 三，支持自动更新 四，溢出支持自定义可视界面（输入Cookie，输入URL等） 4，可视界面特点 一，加载和保持 二，支持模板和攻击文件（使用者可以保存会话并共享它们，模版中的一些部分比如用户名，密码或者是cookis可以在可视界面中显示） 三，可以查看真实的、虚假的响应和完整的HTML响应，包括时间和状态 5，连接相关 一，支持代理（支持身份验证代理） 二，支持NTLM, 基础验证，使用当前用户/程序的默认凭据 三，支持SSL协议（有效证书） 四，支持自定义文件头 6，注入点（仅仅是它们中或者联合中的一个） 一，Query String 二，Post 三，HTTP Headers 四，Cookies 7，其它 一，Post注入数据可以在保存到单独文件中 二，导出XML (不稳定) 三，支持CSRF保护 某时的会话标记或者asp.net状态查看能够绕过通过代理页面等而被单独登陆会话使用。 这个软件仍然是一个试用版，已知问题 1，MySQL自动攻击是实验性的，有时可能不会正常工作。