BSQL强力爆破工具(BSQL brute forcer) V2

  • A+
所属分类:神兵利刃

Author: Sid 
翻译:daoker

这是'bsqlbfv1.2-th.pl'的修改版本。这个perl脚本可以从SQL盲注中获取数据。它把sql常规查询命令作为命令行参数并且它支持基于整数和字符的注入。
支持的数据库:-
0. MS-SQL
1. MySQl
2. Postgres
3. oracle

这个工具支持2种攻击模式:
模式 0:- 后端服务器返回真和假条件的SQL盲注
模式 1:-后端服务器返回真和错误(比如句法错误)的 SQL盲注.

使用示例:
$./bsqlbf-v2.pl -url http://192.168.1.1/injection_string_post/1.asp?p=1 -method post -match true -database 0 -sql "select top 1 name from sysobjects where xtype='U'"


原文地址:https://labs.portcullis.co.uk/application/bsql-brute-forcer/

附件下载:

BSQL强力爆破工具(BSQL brute forcer) V2BSQL强力爆破工具(BSQL brute forcer) V2.rar

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: