- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 Appscan 扫描时提示内部错误 日志提示内存溢出解决方法Exception of type 'System.OutOfMemoryException' was thrown. mscorlib
原因是手动探索的内容太多,数据量太大,超过了软件自身内存限制,导致内存崩溃。 日志在C:\Users\管理员名字\AppData\Roaming\IBM\AppScan Standard\Logs\SdkDebug.log 日志提示“Exception of type ‘System.OutOfMemoryException’ was thrown. mscorlib” 解决方法 1、不要一次探索...
2018-11-06 10:58:22 15314
BSQL Hacker v0.9.0.9 中文汉化版
BSQL Hacker v0.9.0.9中文汉化绿色版
系统需要安装Microsoft .NET Framework,才能正常运行此程序。
程序说明:
BSQL (Blind SQL) Hacker 是一个SQL自动注入工具,其设计的目的是希望能对任何的数据库进行SQL溢出注入。
BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入(特别是Blind SQL注入)的人群。
主要特点:
1,容易模式
一,SQL注入向导
二,支持自动攻击(数据库转储)
(1)ORACLE
(2)MSSQL
(3)MySQL (实验阶段)
2,常规
一,快速和多线程
二,支持4种不同的SQL注入
(1)Bling SQL 注入
(2)基于时间的Bling SQL 注入
(3)深盲(Deep Blind) SQL注入(基于高级时间延迟)
(4)基于错误的SQL注入
三,能够自动开始大多数基于Blind SQL注入的新SQL注入方法。
四,支持正则签名
五,支持控制台和可视界面
六,支持 加载/保存
七,支持 标记/临时/查看状态 等等
八,支持会话共享
九,支持高级配置
十,自动攻击模式,自动提取所有数据库结构和数据模式
3,更新/溢出储存室特点
一,类似Metasploit,但是支持溢出储存室
二,允许保存和共享SQL注入溢出
三,支持自动更新
四,溢出支持自定义可视界面(输入Cookie,输入URL等)
4,可视界面特点
一,加载和保持
二,支持模板和攻击文件(使用者可以保存会话并共享它们,模版中的一些部分比如用户名,密码或者是cookis可以在可视界面中显示)
三,可以查看真实的、虚假的响应和完整的HTML响应,包括时间和状态
5,连接相关
一,支持代理(支持身份验证代理)
二,支持NTLM, 基础验证,使用当前用户/程序的默认凭据
三,支持SSL协议(有效证书)
四,支持自定义文件头
6,注入点(仅仅是它们中或者联合中的一个)
一,Query String
二,Post
三,HTTP Headers
四,Cookies
7,其它
一,Post注入数据可以在保存到单独文件中
二,导出XML (不稳定)
三,支持CSRF保护
某时的会话标记或者asp.net状态查看能够绕过通过代理页面等而被单独登陆会话使用。
这个软件仍然是一个试用版,已知问题
1,MySQL自动攻击是实验性的,有时可能不会正常工作。
2015-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人