上一篇
下一篇
BSQL强力爆破工具(BSQL brute forcer) V2
作者:admin 日期:2009-07-29
Author: Sid
翻译:daoker
这是'bsqlbfv1.2-th.pl'的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数并且它支持基于整数和字符的注入。
支持的数据库:-
0. MS-SQL
1. MySQl
2. Postgres
3. oracle
这个工具支持2种攻击模式:
模式 0:- 后端服务器返回真和假条件的SQL盲注
模式 1:-后端服务器返回真和错误(比如句法错误)的 SQL盲注.
使用示例:
$./bsqlbf-v2.pl -url http://192.168.1.1/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql "select top 1 name from sysobjects where xtype='U'"
原文地址:https://labs.portcullis.co.uk/application/bsql-brute-forcer/
脚本下载:
点击下载此文件
翻译:daoker
这是'bsqlbfv1.2-th.pl'的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数并且它支持基于整数和字符的注入。
支持的数据库:-
0. MS-SQL
1. MySQl
2. Postgres
3. oracle
这个工具支持2种攻击模式:
模式 0:- 后端服务器返回真和假条件的SQL盲注
模式 1:-后端服务器返回真和错误(比如句法错误)的 SQL盲注.
使用示例:
$./bsqlbf-v2.pl -url http://192.168.1.1/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql "select top 1 name from sysobjects where xtype='U'"
原文地址:https://labs.portcullis.co.uk/application/bsql-brute-forcer/
脚本下载:
点击下载此文件以下说明属本文之一部分:
转载请保持完整并注明:转自 金刀客[www.daokers.com]
[本日志由 admin 于 2009-07-29 10:17 AM 编辑]
相关日志:
文章来自: 
引用通告: 
评论: 0 | 引用: 0 | 查看次数: -
发表评论