BSQLinjector是一個(gè)Ruby語(yǔ)言編寫的SQL盲注工具,它可以從SQL數(shù)據(jù)庫(kù)中檢索數(shù)據(jù)實(shí)現(xiàn)盲注功能。此工具使用簡(jiǎn)單,效率更高!建議在將其發(fā)送到一個(gè)應(yīng)用程序之前,使用”–test”開關(guān)來(lái)清楚地查看配置后的負(fù)載看起來(lái)是什么樣的。
sql盲注是什么意思
就是用SQL查詢語(yǔ)句去猜解表名、字段、數(shù)據(jù)等。
盲注和普通的SQL注入原理是一樣的,不同在哪里?
普通注入是會(huì)顯示一些錯(cuò)誤信息在頁(yè)面上給攻擊者判斷,也就是說(shuō)它會(huì)有多種情況,從而方便攻擊者。
而盲注則是只有兩種情況,即TRUE和FALSE,這樣說(shuō)并不是很準(zhǔn)確,因?yàn)镾QL查詢無(wú)非就這兩種情況,應(yīng)該說(shuō)是盲注的時(shí)候你只能得到一個(gè)正常的頁(yè)面或者是什么頁(yè)面的不存在,甚至你在查詢表的記錄過(guò)程也不會(huì)有顯示。
SQL盲注是一種SQL注入漏洞,攻擊者可以操縱SQL語(yǔ)句,應(yīng)用會(huì)針對(duì)真假條件返回不同的值。但是攻擊者無(wú)法檢索查詢結(jié)果。
由于SQL盲注漏洞非常耗時(shí)且需要向Web服務(wù)發(fā)送很多請(qǐng)求,因而要想利用該漏洞,就需要采用自動(dòng)的技術(shù)。盲注用工具很難進(jìn)行注入效果仍然不大理想,所以要重視手工注入技巧。
盲注是不能通過(guò)直接顯示的途徑來(lái)獲取數(shù)據(jù)庫(kù)數(shù)據(jù)的方法。在盲注中,攻擊者根據(jù)其返回頁(yè)面的不同來(lái)判斷信息(可能是頁(yè)面內(nèi)容的不同,也可以是響應(yīng)時(shí)間不同)。一般情況下,盲注可分為三類。
Booleanbase
Timebase
Errorbase
sql盲注解決方案
構(gòu)造SQL查詢時(shí),請(qǐng)使用參數(shù)化查詢、驗(yàn)證輸入對(duì)用戶輸入的數(shù)據(jù)進(jìn)行全面安全檢查或過(guò)濾,尤其注意檢查是否包含HTML特殊字符。這些檢查或過(guò)濾必須在服務(wù)器端完成,建議過(guò)濾的常見危險(xiǎn)字符。
BSQLinjector各功能解析
--file(強(qiáng)制),文件包含有效的HTTP請(qǐng)求和SQL注入點(diǎn)(SQLINJECT)。(--file=/tmp /req.txt)
--pattern(強(qiáng)制),當(dāng)查詢?yōu)閠rue時(shí),用于查找的模式。(--pattern= truestatement)
--prepend(強(qiáng)制),主要載荷。(--prepend=”abcd'and'a'='b'+union+select+' truestatement'+from+table+where+col% 3d'value'+and+substr(password,”
--append,如何結(jié)束我們的有效載荷。例如,注釋掉剩下的SQL語(yǔ)句。(--append= '#
--2ndfile,文件包含有效的HTTP請(qǐng)求,用于二次利用。(--2ndfile=/tmp/2ndreq.txt)
--mode,使用盲模式(在-b(產(chǎn)生少量請(qǐng)求),更少-a(通過(guò)使用"<"、">"、"="字符產(chǎn)生更少請(qǐng)求),like -l(完全強(qiáng)制),equals –e(完全強(qiáng)制))。(--mode=l)
--hex,使用十六進(jìn)制進(jìn)行比較,而不是字符。
--case,大小寫敏感。
--ssl,使用SSL。
--proxy,使用的代理。(--proxy=127.0.0.1:8080)
--test,開啟測(cè)試模式。不發(fā)送請(qǐng)求,僅僅顯示完整的有效載荷。
--comma,編碼逗號(hào)。
--bracket,向substring函數(shù)末尾添加括號(hào)。--bracket=”))”
--schar,在字符周圍放置的字符。在十六進(jìn)制模式下不使用這個(gè)字符。(--schar=”’”)
--special,在枚舉中包含所有的特殊字符。
--start,從特定的字符開始枚舉。(--start=10)
--max,枚舉的最大字符數(shù)量。(--max=10)
--timeout,等待響應(yīng)的超時(shí)時(shí)間。(--timeout=20)
--verbose,顯示詳細(xì)信息。
使用舉例
ruby ./BSQLinjector.rb --pattern=truestatement --file=/tmp/req.txt --prepend="abcd'and'a'='b'+union+select+'truestatement'+from+table+where+col%3d'value'+and+substr(password," --append="'#" --ssl
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版
下載 
下載 
下載 
下載 
下載 
下載 
UPUPW ANK(柚皮Windows服務(wù)器集成環(huán)境智控平臺(tái))1.1.8 官方版
Wampserver64位官方版3.2.3 最新版
服務(wù)器掛盤修改啟動(dòng)項(xiàng)及虛擬內(nèi)存工具1.0.1 中文綠色版
多目標(biāo)服務(wù)器監(jiān)控系統(tǒng)1.0 中文綠色版
服務(wù)器登陸監(jiān)控系統(tǒng)(ServerLoginMonter)2.0 中文綠色版
MobaXterm 10.6 Professional 最新正式版
32bit FTP官方版18.06.01 最新版
小鳥云應(yīng)用官方版1.1.18.2最新版
SecureCRT/FX (32位/64位)8.3.3 目前官網(wǎng)最新版本
數(shù)據(jù)泄露測(cè)試工具1.0.0 綠色免費(fèi)版
Xlight FTP Server中文64位版3.8.9.1免費(fèi)版
TCP吞吐性能測(cè)試小工具1.0 免費(fèi)版
護(hù)衛(wèi)神主機(jī)大師(nginx版)2018最新版3.0 官方版
大苗兒檢測(cè)工具1.0 綠色免費(fèi)版【含源碼】
分布式網(wǎng)站負(fù)載壓力測(cè)試工具2.0 免費(fèi)版
SFTP客戶端(WinSCP)中文版5.11.2 官方版
RaidenMAILD官方最新版3.7.2 最新正式版
seafile服務(wù)器端下載6.1.1.0 免費(fèi)最新版
scut服務(wù)器引擎下載6.7.9.1 最新版
Macromedia JRun軟件4.0 企業(yè)版免費(fèi)下載
EasyFZS軟件6.0.0.0 免費(fèi)版
Wing FTP Server Corporate(企業(yè)FTP服務(wù)器)7.1.1 x64免費(fèi)完美版
華為云ECS批量管理工具2020免費(fèi)版
FTP服務(wù)器軟件(FileZilla Server)3.46.0 官方中文版
iis7遠(yuǎn)程桌面連接工具1.3.0 綠色版
護(hù)衛(wèi)神主機(jī)大師搭建網(wǎng)站3.2.0 官方最新版
phpstudy2020軟件8.0.9.3 正式版【64位】
寶塔Windows面板6.4免費(fèi)版 官方正式版
遠(yuǎn)程拷機(jī)工具5.61 簡(jiǎn)體中文綠色版
微軟web服務(wù)器配置安裝工具(Web Platform Installer)5.0 官方最新版
Web服務(wù)管理器1.7官方最新版
xmanager 5中文版免費(fèi)版
RouterOS v5.22中文版Winbox綠色版
zblog火車頭采集器發(fā)布模塊插件2.0 綠色免費(fèi)
Magic Winmail Server2.4 破解版
web服務(wù)器軟件(EasyAPM-Server)v1.2 SE Fin
Xmanager簡(jiǎn)體中文版5.0.1 官方最新版
mysqlcc-0.9中文版_Mysql數(shù)據(jù)庫(kù)連接器