入侵检测——jsql

已于 2022-07-02 21:34:14 修改
阅读量2.3k 收藏 4
点赞数
分类专栏: 入侵检测 文章标签: snort
于 2022-07-02 21:34:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/125577972
版权

目录

介绍

jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建),它是免费的,开源的,跨平台的Windows,Linux和Mac,它适用于版本11到17的Java

工具的安装与应用范围,参见github地址:https://github.com/ron190/jsql-injection

使用

工具应该是自动检测系统语言,第一次打开直接是中文,很友好。
在这里插入图片描述
试一下,发现这是一款全自动sql注入工具,直接把数据都给扒下来了。
在这里插入图片描述

检测规则

工具的特征还是蛮明显的
在这里插入图片描述
得到snort规则:

alert tcp any any -> any any (msg:"jsql注入攻击"; flow:to_server; content:"Connection|3a 20|Upgrade, HTTP2-Settings"; http_header; nocase; content:"Upgrade|3a 20|h2c"; http_header; nocase; content:"User-Agent|3a 20|Java-http-client"; nocase; http_header; content:"HTTP2-Settings|3a 20|"; nocase; http_header; metadata:service http; metadata:service http; sid:1; rev:1;)

补充:我把ua纳入到了检测规则里,进一步提高了规则的准确度。虽然jsql支持ua自定义,进而可以绕过这个检测规则,但是我个人觉得,就算不能检测此工具也无妨,毕竟,谁家的规则库都能检测sql注入攻击,从这个意义上讲,规则不检测ua或者攻击者改变ua头的实际意义并不大。
在这里插入图片描述

lainwith
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsql-injection:jSQL Injection是用于自动SQL数据库注入的Java应用程序
02-02
描述 jSQL Injection是一个轻量级应用程序,用于从远程服务器查找数据库信息。 它是免费的,开源的和跨平台的,适用于Windows,Linux和Mac OS X(带有Java,版本8至15)。 jSQL Injection也是官方渗透测试发行版一部分,并包含在其他各种发行版中,例如 , , 和 。 产品特点 自动注入33种数据库:Access,Altibase,C-treeACE,CockroachDB,CUBRID,DB2,Derby,Exasol,Firebird,FrontBase,H2,Hana,HSQLDB,Informix,Ingres,InterSystems-IRIS,MaxDB,Mckoi,MemSQL, MimerSQL,MonetDB,MySQL,Neo4j,Netezza,NuoDB,Oracle,PostgreSQL,Presto,SQLite,SQL Server,Sybase,Teradata和Vertica 多种注入策略:正常,错误,堆叠,盲注和时间 各种注入过程:默认,Zip,Dios 用于SQL和篡改脚本的沙箱 列出以注入
jsql-injection
05-27
多平台渗透测试工具,需要Java环境支持,跟sqlmap功能类似,但是有图形界面
轻量级Web渗透测试工具jSQL
04-14 367
轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具。最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具。Kali提供的版本较老,并且无法自动更新...
sql_injection之post注入
aipei5098的博客
04-14 275
1、代码篇 </html> <center> <form action="#" method="post"> 姓名:<input type="text" name="user"><br> 密码:<input type="text" name="pass"><br> <input ty...
jsql-injection-v0.4.jar
08-07
SQL注入是一个开源的跨平台工具,可以用来执行SQL注入攻击。也就是说,该工具可用于从易受攻击的Web服务器检索数据库信息! 这是一个简单而轻量级的程序,你不需要在你的电脑上安装这个程序,它是完全可移植的。 注意:您必须在您的计算机上安装Java才能使此工具正常工作。 它支持正常的,基于错误的,基于盲的和基于时间的算法。而且,它也支持代理。
jsql-injection-v0.79.jar
07-04
jsql-injection-v0.79.jar
sql injection(sql 注入)
逍遥绝情的博客
05-24 3729
前言当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法就可以定义成SQL注入。 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没
JSQL-Injection: 增强您的Web应用程序安全性
gitblog_00046的博客
03-17 363
JSQL-Injection: 增强您的Web应用程序安全性 jsql-injectionjSQL Injection is a Java application for automatic SQL database injection.项目地址:https://gitcode.com/gh_mirrors/js/jsql-injection 是一个轻量级的JavaScript库,用于检测和防止...
SQL注入之jSQL
07-20 567
jSQL 注入工具是一个轻量级的应用程序,可以远程的发现数据库服务器信息。   这个软件是开源免费跨平台的工具,遵循GNU GPL v3。支持Windows linux Mac OSX Solaris。   jSQL是一款轻量级的安全测试工具,用于发现远程数据库的漏洞信息。jSQL免费、开源、跨平台(Windows, Linux, Mac OS X, Solaris)。 Version ...
JSQL工具使用
weixin_44146289的博客
11-14 1193
jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源、跨平台。
jSQL: jSQL是“官方的”Javascript查询语言——一种用Javascript编写的数据库,用于浏览器或节点
01-27
jSQL(官方)-版本3.3.19 -现在可以没有一个处方!jSQL是一个状态和数据管理工具,也是一个健壮的SQL引擎,适用于Node和浏览器。在底层,jSQL有3层…在最低级别,jSQL自动选择保存状态的最佳存储方法
jSQL:使用SQL语法拟合Java集合-开源
04-25
jSql提供了使用SQL相似语法过滤Java集合的功能。 当前支持<,>,> =,<=,=和/或运算符,很快将支持in,like和order by。
基于jQuery的SQL注入攻击防范实现
12-29
现今实现防止SQL 注入攻击主要是在服务器端实现, 实现的方法主要有基于正则表达式的输入验证、敏感字符的 改写、部分数据加密。上述方法的缺点主要体现在以下的几个方面, 其一, 服务端处理数据使系统资源被过分占用, 容易 造成服务器端拒绝服务; 其二, 编写动态网页的脚本语言多样化, 每种脚本对应一种防止SQL注入方法, 使程序不具有可 读性、标准性。文中着力解决基于服务器端处理SQL 注入攻击的缺陷, 故探寻了一种在客服端实现的基于jQuery 防止 SQL 注入攻击的方法, 其目的是使攻击在客服端就被拦截, 同时利用jQuery开放性的特点使w eb程序更具有可移植性。
Kali自动化SQL注入神器————JSQL
Fly_鹏程万里
06-07 8109
JSQL简介jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建)主界面对于JSQL,用户可以通过在终端中直接输入jsq...
SQL注入自动测试工具—jSQL
Criss@陈磊
03-22 1694
Version 0.2 特性 GET, POST, header, cookie 注入方法支持 普通,报错,盲注,时间注入支持 自动选择最佳算法 线程控制(start/pause/resume/stop) 暴露URL请求 简单的绕过功能 进度条 代理设置 支持MYSQL 下一版本:https://code.google.com/p/jsq
sql注入检测工具 mysql_Java自动化SQL注入测试工具—jSQL Injection v0.5
weixin_28947385的博客
02-11 1015
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。更新记录0.5SQL shellUploader0.4Admin page checker and previewBrute forcer (md5 mysql...)Coder (encode decode base64 hex md5...)0....
SQL 注入神器:jSQL Injection 保姆级教程
最新发布
Flag少侠的博客
04-06 1225
jSQL Injection是一种用于检测和利用SQL注入漏洞的工具,它专门针对Java应用程序进行SQL注入攻击。总的来说,jSQL Injection是一种强大的工具,可用于检测和利用Java应用程序中的SQL注入漏洞。然而,使用该工具时必须遵循合法和道德的原则,以确保不会对他人的系统造成任何损害。
JSQL injection 没用明白
weixin_30802273的博客
07-03 881
JSQL injection 没用明白 转载于:https://www.cnblogs.com/shengxinking/p/3822704.html
SQL Injection (POST/Select)
qq_40554015的博客
09-17 262
这道题显然还是用burpsuit抓包来看看: movie=2 和上一题不同,这里是数字,猜测换成其他数字就是其他电影,那么怎么换呢? burpsuit抓包后右键发送到Repeater,修改数据再发送就可以了! 修改为3,果然变成了Man of Steel 那就直接在左边修改数据post就可以了 先来看看可显示位: 和前几题真是一模一样! 再来看看库名: 接下来是表名: 然后是字段名: 最后看一看login和pass...
jsql2008 迷你版密码
08-05
JSQL2008是一款迷你版的数据库,它提供了密码保护功能来保护数据库的安全性。 JSQL2008迷你版的密码可以通过以下步骤设置: 1. 打开JSQL2008的控制台界面。 2. 在控制台中,找到“用户”或“安全性”选项。 3. 在用户或安全性选项下,选择需要设置密码的账户。 4. 点击“修改密码”或“重设密码”按钮。 5. 在弹出的对话框中,输入新密码。 6. 确认新密码。请确保两次输入的密码一致。 7. 点击“保存”或“确认”按钮,完成密码设置。 设置密码后,JSQL2008迷你版会要求在每次登录时输入密码,以验证用户身份。这样可以防止未经授权的访问和潜在的数据泄露。 为了确保密码的安全性,请遵循以下几点建议: - 使用强密码,包括大小写字母、数字和特殊字符。 - 定期更改密码,而不是使用相同的密码长时间持续使用。 - 不要与他人共享密码。 - 不要将密码明文保存在电脑上或其他地方容易被他人访问的位置。 通过设置密码,可以提高JSQL2008迷你版数据库的安全性,确保只有授权用户能够访问和管理数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值