拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(384b0df-ua98).
重新安装浏览器，或使用别的浏览器BSQL Hacker v0.9.0.9中文汉化绿色版
软件大小：8.00 MB
软件语言：简体中文
软件类型：
软件授权：免费教程
更新时间：
开 发 商：
应用平台：WinXP, Win7, Win8, WinAll
网友评分：3
同类人气软件
BSQL Hacker v0.9.0.9中文汉化绿色版下载地址
BSQL Hacker v0.9.0.9中文汉化绿色版来自互联网, 如有侵犯您的版权, 请与我们
* 想展现您的技术风采吗,我们这个大舞台给您机会！有奖投稿方法:
* 站内软件和教程仅供技术研究，请于下载后24小时内自行删除，请勿用于非法用途否则后果自负！
* 站内软件和教程均由网友发布，切莫轻信软件和教程里的广告信息以防上当受骗
* 站内所有软件和教程已经通过本站检测安全，若您依然发现存在安全问题，敬请来信通知我们！10个SQL注入工具 - 博客 - 伯乐在线
& 10个SQL注入工具
英文原文：，翻译：
众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。
BSQL Hacker
10个SQL注入工具
BSQL Hacker是由Portcullis实验室开发的，BSQL Hacker 是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击，并自动提取数据库的数据和架构。
10个SQL注入工具
The Mole是一款开源的自动化SQL注入工具，其可绕过IPS/IDS（入侵防御系统/入侵检测系统）。只需提供一个URL和一个可用的关键字，它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。
10个SQL注入工具
Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky（Web应用安全漏洞扫描器、Web应用安全评估工具）都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库（Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite）。Pangolin能够通过一系列非常简单的操作，达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。
10个SQL注入工具
Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹，
检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。
10个SQL注入工具
Havij是一款自动化的SQL注入工具，它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS，支持代理，后台登陆地址扫描。
Enema SQLi
10个SQL注入工具
Enema SQLi与其他 SQL注入工具不同的是，Enema SQLi不是自动的，想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。支持基于error-based、Union-based和blind time-based的注入攻击。
10个SQL注入工具
SQLninja软件用Perl编写，符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞，它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳，甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后，企业的管理员特别是渗透攻击的测试人员应当使用它，它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具，但SQLninja与其它工具不同，它无需抽取数据，而着重于在远程数据库服务器上获得一个交互式的外壳，并将它用作目标网络中的一个立足点。
10个SQL注入工具
sqlsus是一个开放源代码的MySQL注入和接管工具，sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构，注入你自己的SQL语句，从服务器下载文件，爬行web站点可写目录，上传和控制后门，克隆数据库等。
Safe3 SQL Injector
10个SQL注入工具
Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具，它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件，以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。
SQL Poizon
10个SQL注入工具
SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击，SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。（李智/编辑）
可能感兴趣的话题
要是给出下载地址就好了啊
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2017 伯乐在线记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
BSQL HackerBSQL (Blind SQL) Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database.BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections).Download InstallerKey FeaturesEasy Mode SQL Injection WizardAutomated Attack Support (database dump) ORACLEMSSQLMySQL (experimental)General Fast and Multithreaded4 Different SQL Injection Support Blind SQL InjectionTime Based Blind SQL InjectionDeep Blind (based on advanced time delays) SQL InjectionError Based SQL InjectionCan automate most of the new SQL Injection methods those relies on Blind SQL InjectionRegEx Signature supportConsole and GUI SupportLoad / Save SupportToken / Nonce / ViewState etc. SupportSession Sharing SupportAdvanced Configuration SupportAutomated Attack mode, Automatically extract all database schema and data modeUpdate / Exploit Repository Features Metasploit alike but exploit repository supportAllows to save and share SQL Injection exploitsSupports auto-updateCustom GUI support for exploits (cookie input, URL input etc.)GUI Features Load and SaveTemplate and Attack File Support (Users can save sessions and share them. Some sections like username, password or cookie in the templates can be show to the user in a GUI)Visually view true and false responses as well as full HTML response, including time and statsConnection Related Proxy Support (Authenticated Proxy Support)NTLM, Basic Auth Support, use default credentials of current user/applicationSSL (also invalid certificates) SupportCustom Header SupportInjection Points (only one of them or combination) Query StringPostHTTP HeadersCookiesOther Post Injection data can be stored in a separated fileXML Output (not stable)CSRF protection supportone time session tokens or asp.net viewstate ort similar can be used for separated login sessions, bypassing proxy pages etc.
阅读:171943 | 评论:0 | 标签:无
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?<font color='#10-03-11
<font color='#10-03-06
<font color='#09-11-04
<font color='#09-11-01
<font color='#09-09-28
<font color='#09-09-23
<font color='#09-04-05
<font color='#08-10-17
<font color='#07-07-30
<font color='#07-07-17
<font color='#07-04-04
<font color='#07-03-31
<font color='#10-03-26
<font color='#10-03-26
<font color='#10-03-26
<font color='#10-03-26
<font color='#09-10-01
<font color='#09-09-22
<font color='#09-06-02
<font color='#09-05-18
<font color='#09-05-15
<font color='#09-05-13
<font color='#09-04-27
<font color='#09-02-02
<font color='#09-04-02
<font color='#09-03-17
<font color='#09-01-15
<font color='#08-12-01
<font color='#08-08-02
<font color='#08-07-28
<font color='#10-03-21
<font color='#09-09-09
<font color='#09-09-09
<font color='#09-09-09
<font color='#09-09-09
<font color='#09-08-02
<font color='#08-08-19
<font color='#08-07-16
<font color='#08-07-10
<font color='#07-11-26
<font color='#07-02-15
<font color='#07-02-12
<font color='#10-05-21
<font color='#09-09-24
<font color='#09-09-18
<font color='#09-08-02
<font color='#09-06-16
<font color='#09-05-12
<font color='#10-05-24
<font color='#10-05-20
<font color='#10-03-17
<font color='#10-03-15
<font color='#09-12-18
<font color='#09-11-25
<font color='#FF-05-25
<font color='#FF-05-25
<font color='#10-03-10
<font color='#09-11-25
<font color='#09-11-17
<font color='#09-03-29
<font color='#10-03-16
<font color='#10-03-16
<font color='#10-03-16
<font color='#10-03-09
<font color='#09-12-21
<font color='#09-11-06
<font color='#09-03-03
<font color='#09-02-24
<font color='#09-01-20
<font color='#09-01-18
<font color='#09-01-08
<font color='#08-11-30
<font color='#10-05-22
<font color='#08-10-11
<font color='#06-12-31
<font color='#06-10-30
<font color='#06-10-30
<font color='#06-10-25
互联网备案登记:友情提示：浏览本站，请使用IE6.0浏览，并将分辩率设置为 为佳
Copyright &
. All Rights Reserved .}