上一篇
下一篇
BSQL Hacker v0.9.0.9中文汉化绿色版
作者:admin 日期:2009-07-19
由于软件为.net程序,系统需要安装Microsoft .NET Framework,程序才能正常运行。
修改几处翻译错误,附件已更新。
2009.7.20
程序说明:
BSQL Hacker v0.9.0.9中文汉化绿色版
系统需要安装Microsoft .NET Framework,才能正常运行此程序。
程序说明:
BSQL (Blind SQL) Hacker 是一个SQL自动注入工具,其设计的目的是希望能对任何的数据库进行SQL溢出注入。
BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入(特别是Blind SQL注入)的人群。
主要特点:
1,容易模式
一,SQL注入向导
二,支持自动攻击(数据库转储)
(1)ORACLE
(2)MSSQL
(3)MySQL (实验阶段)
2,常规
一,快速和多线程
二,支持4种不同的SQL注入
(1)Bling SQL 注入
(2)基于时间的Bling SQL 注入
(3)深盲(Deep Blind) SQL注入(基于高级时间延迟)
(4)基于错误的SQL注入
三,能够自动开始大多数基于Blind SQL注入的新SQL注入方法。
四,支持正则签名
五,支持控制台和可视界面
六,支持 加载/保存
七,支持 标记/临时/查看状态 等等
八,支持会话共享
九,支持高级配置
十,自动攻击模式,自动提取所有数据库结构和数据模式
3,更新/溢出储存室特点
一,类似Metasploit,但是支持溢出储存室
二,允许保存和共享SQL注入溢出
三,支持自动更新
四,溢出支持自定义可视界面(输入Cookie,输入URL等)
4,可视界面特点
一,加载和保持
二,支持模板和攻击文件(使用者可以保存会话并共享它们,模版中的一些部分比如用户名,密码或者是cookis可以在可视界面中显示)
三,可以查看真实的、虚假的响应和完整的HTML响应,包括时间和状态
5,连接相关
一,支持代理(支持身份验证代理)
二,支持NTLM, 基础验证,使用当前用户/程序的默认凭据
三,支持SSL协议(有效证书)
四,支持自定义文件头
6,注入点(仅仅是它们中或者联合中的一个)
一,Query String
二,Post
三,HTTP Headers
四,Cookies
7,其它
一,Post注入数据可以在保存到单独文件中
二,导出XML (不稳定)
三,支持CSRF保护
某时的会话标记或者asp.net状态查看能够绕过通过代理页面等而被单独登陆会话使用。
这个软件仍然是一个试用版,已知问题
1,MySQL自动攻击是实验性的,有时可能不会正常工作。
金刀客 & 少帅
2009.7.19汉化发布
http://www.daokers.com
此程序原始下载页面:https://labs.portcullis.co.uk/application/bsql-hacker/
原始程序下载地址:https://labs.portcullis.co.uk/download/BSQLHackerSetup-0909.exe
使用手册已放在附件中:BSQL Hacker Manual.pdf
点击下载此文件
修改几处翻译错误,附件已更新。
2009.7.20
程序说明:
BSQL Hacker v0.9.0.9中文汉化绿色版
系统需要安装Microsoft .NET Framework,才能正常运行此程序。
程序说明:
BSQL (Blind SQL) Hacker 是一个SQL自动注入工具,其设计的目的是希望能对任何的数据库进行SQL溢出注入。
BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入(特别是Blind SQL注入)的人群。
主要特点:
1,容易模式
一,SQL注入向导
二,支持自动攻击(数据库转储)
(1)ORACLE
(2)MSSQL
(3)MySQL (实验阶段)
2,常规
一,快速和多线程
二,支持4种不同的SQL注入
(1)Bling SQL 注入
(2)基于时间的Bling SQL 注入
(3)深盲(Deep Blind) SQL注入(基于高级时间延迟)
(4)基于错误的SQL注入
三,能够自动开始大多数基于Blind SQL注入的新SQL注入方法。
四,支持正则签名
五,支持控制台和可视界面
六,支持 加载/保存
七,支持 标记/临时/查看状态 等等
八,支持会话共享
九,支持高级配置
十,自动攻击模式,自动提取所有数据库结构和数据模式
3,更新/溢出储存室特点
一,类似Metasploit,但是支持溢出储存室
二,允许保存和共享SQL注入溢出
三,支持自动更新
四,溢出支持自定义可视界面(输入Cookie,输入URL等)
4,可视界面特点
一,加载和保持
二,支持模板和攻击文件(使用者可以保存会话并共享它们,模版中的一些部分比如用户名,密码或者是cookis可以在可视界面中显示)
三,可以查看真实的、虚假的响应和完整的HTML响应,包括时间和状态
5,连接相关
一,支持代理(支持身份验证代理)
二,支持NTLM, 基础验证,使用当前用户/程序的默认凭据
三,支持SSL协议(有效证书)
四,支持自定义文件头
6,注入点(仅仅是它们中或者联合中的一个)
一,Query String
二,Post
三,HTTP Headers
四,Cookies
7,其它
一,Post注入数据可以在保存到单独文件中
二,导出XML (不稳定)
三,支持CSRF保护
某时的会话标记或者asp.net状态查看能够绕过通过代理页面等而被单独登陆会话使用。
这个软件仍然是一个试用版,已知问题
1,MySQL自动攻击是实验性的,有时可能不会正常工作。
金刀客 & 少帅
2009.7.19汉化发布
http://www.daokers.com
此程序原始下载页面:https://labs.portcullis.co.uk/application/bsql-hacker/
原始程序下载地址:https://labs.portcullis.co.uk/download/BSQLHackerSetup-0909.exe
使用手册已放在附件中:BSQL Hacker Manual.pdf
点击下载此文件以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]
[本日志由 admin 于 2009-07-28 11:01 PM 编辑]
相关日志:
文章来自: 
引用通告: 
评论: 0 | 引用: 0 | 查看次数: -
发表评论