Author: Sid
翻译:daoker
这是’bsqlbfv1.2-th.pl’的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数并且它支持基于整数和字符的注入。
支持的数据库:-
0. MS-SQL
1. MySQl
2. Postgres
3. oracle
这个工具支持2种攻击模式:
模式 0:- 后端服务器返回真和假条件的SQL盲注
模式 1:-后端服务器返回真和错误(比如句法错误)的 SQL盲注.
使用示例:
$./bsqlbf-v2.pl -url http://192.168.1.1/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql “select top 1 name from sysobjects where xtype=’U'”
原文地址:https://labs.portcullis.co.uk/application/bsql-brute-forcer/
脚本下载:
点击下载此文件