BSQLinjector是一個Ruby語言編寫的SQL盲注工具,它可以從SQL數(shù)據(jù)庫中檢索數(shù)據(jù)實(shí)現(xiàn)盲注功能。此工具使用簡單,效率更高!建議在將其發(fā)送到一個應(yīng)用程序之前,使用”–test”開關(guān)來清楚地查看配置后的負(fù)載看起來是什么樣的。
sql盲注是什么意思
就是用SQL查詢語句去猜解表名、字段、數(shù)據(jù)等。
盲注和普通的SQL注入原理是一樣的,不同在哪里?
普通注入是會顯示一些錯誤信息在頁面上給攻擊者判斷,也就是說它會有多種情況,從而方便攻擊者。
而盲注則是只有兩種情況,即TRUE和FALSE,這樣說并不是很準(zhǔn)確,因?yàn)镾QL查詢無非就這兩種情況,應(yīng)該說是盲注的時候你只能得到一個正常的頁面或者是什么頁面的不存在,甚至你在查詢表的記錄過程也不會有顯示。
SQL盲注是一種SQL注入漏洞,攻擊者可以操縱SQL語句,應(yīng)用會針對真假條件返回不同的值。但是攻擊者無法檢索查詢結(jié)果。
由于SQL盲注漏洞非常耗時且需要向Web服務(wù)發(fā)送很多請求,因而要想利用該漏洞,就需要采用自動的技術(shù)。盲注用工具很難進(jìn)行注入效果仍然不大理想,所以要重視手工注入技巧。
盲注是不能通過直接顯示的途徑來獲取數(shù)據(jù)庫數(shù)據(jù)的方法。在盲注中,攻擊者根據(jù)其返回頁面的不同來判斷信息(可能是頁面內(nèi)容的不同,也可以是響應(yīng)時間不同)。一般情況下,盲注可分為三類。
Booleanbase
Timebase
Errorbase
sql盲注解決方案
構(gòu)造SQL查詢時,請使用參數(shù)化查詢、驗(yàn)證輸入對用戶輸入的數(shù)據(jù)進(jìn)行全面安全檢查或過濾,尤其注意檢查是否包含HTML特殊字符。這些檢查或過濾必須在服務(wù)器端完成,建議過濾的常見危險字符。
BSQLinjector各功能解析
--file(強(qiáng)制),文件包含有效的HTTP請求和SQL注入點(diǎn)(SQLINJECT)。(--file=/tmp /req.txt)
--pattern(強(qiáng)制),當(dāng)查詢?yōu)閠rue時,用于查找的模式。(--pattern= truestatement)
--prepend(強(qiáng)制),主要載荷。(--prepend=”abcd'and'a'='b'+union+select+' truestatement'+from+table+where+col% 3d'value'+and+substr(password,”
--append,如何結(jié)束我們的有效載荷。例如,注釋掉剩下的SQL語句。(--append= '#
--2ndfile,文件包含有效的HTTP請求,用于二次利用。(--2ndfile=/tmp/2ndreq.txt)
--mode,使用盲模式(在-b(產(chǎn)生少量請求),更少-a(通過使用"<"、">"、"="字符產(chǎn)生更少請求),like -l(完全強(qiáng)制),equals –e(完全強(qiáng)制))。(--mode=l)
--hex,使用十六進(jìn)制進(jìn)行比較,而不是字符。
--case,大小寫敏感。
--ssl,使用SSL。
--proxy,使用的代理。(--proxy=127.0.0.1:8080)
--test,開啟測試模式。不發(fā)送請求,僅僅顯示完整的有效載荷。
--comma,編碼逗號。
--bracket,向substring函數(shù)末尾添加括號。--bracket=”))”
--schar,在字符周圍放置的字符。在十六進(jìn)制模式下不使用這個字符。(--schar=”’”)
--special,在枚舉中包含所有的特殊字符。
--start,從特定的字符開始枚舉。(--start=10)
--max,枚舉的最大字符數(shù)量。(--max=10)
--timeout,等待響應(yīng)的超時時間。(--timeout=20)
--verbose,顯示詳細(xì)信息。
使用舉例
ruby ./BSQLinjector.rb --pattern=truestatement --file=/tmp/req.txt --prepend="abcd'and'a'='b'+union+select+'truestatement'+from+table+where+col%3d'value'+and+substr(password," --append="'#" --ssl
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版
下載 
下載 
下載 
下載 
下載 
下載 
UPUPW ANK(柚皮Windows服務(wù)器集成環(huán)境智控平臺)1.1.8 官方版
Wampserver64位官方版3.2.3 最新版
服務(wù)器掛盤修改啟動項(xiàng)及虛擬內(nèi)存工具1.0.1 中文綠色版
多目標(biāo)服務(wù)器監(jiān)控系統(tǒng)1.0 中文綠色版
服務(wù)器登陸監(jiān)控系統(tǒng)(ServerLoginMonter)2.0 中文綠色版
FireDaemon Pro 服務(wù)管理器3.6.2634 漢化版
夢想asp調(diào)式工具
URL重寫工具(URL Rewrite插件)2.1 簡體中文版 for 32&64位
PHP本地測試服務(wù)器(MiniServer)1.6 免費(fèi)版
伏羲遠(yuǎn)程通服務(wù)器5.4.8.1 最新版
云幫手管理端1.2.6.1 官方版
服務(wù)器可用性監(jiān)控(Total Server Monitor)1.0 官方版
好寶阿里云服務(wù)器測評工具10.0 綠色免費(fèi)版
MobaXterm 10.6 Professional 最新正式版
32bit FTP官方版18.06.01 最新版
小鳥云應(yīng)用官方版1.1.18.2最新版
SecureCRT/FX (32位/64位)8.3.3 目前官網(wǎng)最新版本
數(shù)據(jù)泄露測試工具1.0.0 綠色免費(fèi)版
Xlight FTP Server中文64位版3.8.9.1免費(fèi)版
TCP吞吐性能測試小工具1.0 免費(fèi)版
護(hù)衛(wèi)神主機(jī)大師(nginx版)2018最新版3.0 官方版
Wing FTP Server Corporate(企業(yè)FTP服務(wù)器)7.1.1 x64免費(fèi)完美版
華為云ECS批量管理工具2020免費(fèi)版
FTP服務(wù)器軟件(FileZilla Server)3.46.0 官方中文版
iis7遠(yuǎn)程桌面連接工具1.3.0 綠色版
護(hù)衛(wèi)神主機(jī)大師搭建網(wǎng)站3.2.0 官方最新版
phpstudy2020軟件8.0.9.3 正式版【64位】
寶塔Windows面板6.4免費(fèi)版 官方正式版
遠(yuǎn)程拷機(jī)工具5.61 簡體中文綠色版
微軟web服務(wù)器配置安裝工具(Web Platform Installer)5.0 官方最新版
Web服務(wù)管理器1.7官方最新版
簡易http服務(wù)器(SimpleHttpSvr)1.2.140 綠色
勤哲Excel服務(wù)器12.0 破解版
SecureCRT 8.0破解版32位/64位附注冊機(jī)
服務(wù)器搭建工具(AWS)3.0 中文綠色版
IIS PUT Scaner(Iis讀寫權(quán)限工具)V1.3英文版
RemotelyAnywhere12.4.44272大客戶綠色破解
NFS服務(wù)器搭建軟件(HaneWin NFS Server)1.2