BSQL Hacker
http://code.google.com/p/bsqlhacker/
Tuto Bsql Hacker:
Caractéristiques clés:
* Mode Facile o Injection SQL Assistant o Soutien attaque automatisée (dump database) + Oracle + MSSQL et MySQL (expérimental)
* Général o rapide et multithread o 4 Différents soutien Injection SQL Injection SQL + aveugles + Time Based Blind SQL Injection + profond aveugles (basé sur les délais avancés) Injection SQL + erreur basé Injection SQL o permet d'automatiser la plupart des nouvelles méthodes d'injection SQL s'appuie sur ces aveugles SQL Injection Signature o RegEx le soutien o Console et support GUI o Load / Save Soutien o Token / Nonce / ViewState etc Support session o Partage de soutien o Configuration avancée de soutien o Attaque en mode automatique, automatiquement extraire toutes schéma de la base de données et le mode de fonctionnalités
* Mise à jour du référentiel / Exploit o Metasploit ressemblent mais exploiter le soutien référentiel o Permet de sauvegarder et de partager les exploits Injection SQL o Prise en charge d'auto-mise à jour personnalisée o GUI de soutien pour les exploits (entrée cookies, URL entrée etc)
* Caractéristiques interface o Charger et Enregistrer modèle et support de fichier o Attaque (Les utilisateurs peuvent enregistrer séances et de les partager. Certaines sections, comme identifiant, mot de passe ou des cookies dans les modèles peut être montrer à l'utilisateur dans une interface graphique) o Visuellement afficher les réponses vraies et fausses ainsi que la pleine réponse HTML, y compris le temps et les statistiques connexes
* Connection Soutien Proxy o (charge le proxy authentifié) o NTLM, Soutien Basic Auth, utiliser les identifiants par défaut de l'utilisateur courant / applicationSSL o (certificats également invalide) Soutien o Appui-tête personnalisé points d'injection
* (un seul d'entre eux ou combinaison) o de chaîne de requête o Message o HTTP En-têtes Cookies o
* Autres o données après l'injection peuvent être stockés dans un fichier séparé de sortie o XML (non stable) o Le soutien protection CSRF (un temps ou les jetons de session asp.net viewstate similaires ort peut être utilisé pour les sessions de connexion séparée, sans passer par les pages de procuration etc) http://code.google.com/p/bsqlhacker/
http://code.google.com/p/bsqlhacker/
Tuto Bsql Hacker:
Caractéristiques clés:
* Mode Facile o Injection SQL Assistant o Soutien attaque automatisée (dump database) + Oracle + MSSQL et MySQL (expérimental)
* Général o rapide et multithread o 4 Différents soutien Injection SQL Injection SQL + aveugles + Time Based Blind SQL Injection + profond aveugles (basé sur les délais avancés) Injection SQL + erreur basé Injection SQL o permet d'automatiser la plupart des nouvelles méthodes d'injection SQL s'appuie sur ces aveugles SQL Injection Signature o RegEx le soutien o Console et support GUI o Load / Save Soutien o Token / Nonce / ViewState etc Support session o Partage de soutien o Configuration avancée de soutien o Attaque en mode automatique, automatiquement extraire toutes schéma de la base de données et le mode de fonctionnalités
* Mise à jour du référentiel / Exploit o Metasploit ressemblent mais exploiter le soutien référentiel o Permet de sauvegarder et de partager les exploits Injection SQL o Prise en charge d'auto-mise à jour personnalisée o GUI de soutien pour les exploits (entrée cookies, URL entrée etc)
* Caractéristiques interface o Charger et Enregistrer modèle et support de fichier o Attaque (Les utilisateurs peuvent enregistrer séances et de les partager. Certaines sections, comme identifiant, mot de passe ou des cookies dans les modèles peut être montrer à l'utilisateur dans une interface graphique) o Visuellement afficher les réponses vraies et fausses ainsi que la pleine réponse HTML, y compris le temps et les statistiques connexes
* Connection Soutien Proxy o (charge le proxy authentifié) o NTLM, Soutien Basic Auth, utiliser les identifiants par défaut de l'utilisateur courant / applicationSSL o (certificats également invalide) Soutien o Appui-tête personnalisé points d'injection
* (un seul d'entre eux ou combinaison) o de chaîne de requête o Message o HTTP En-têtes Cookies o
* Autres o données après l'injection peuvent être stockés dans un fichier séparé de sortie o XML (non stable) o Le soutien protection CSRF (un temps ou les jetons de session asp.net viewstate similaires ort peut être utilisé pour les sessions de connexion séparée, sans passer par les pages de procuration etc) http://code.google.com/p/bsqlhacker/
Articles
