BSQLinjector – Alat Eksploitasi Injeksi SQL Buta

  • Whatsapp
BSDLinjecttor - Alat Eksploitasi Injeksi SQL Buta yang ditulis dalam Ruby

BSQLinjektor:

BSDLinjecttor - Alat Eksploitasi Injeksi SQL Buta yang ditulis dalam Ruby


BSQLinjector menggunakan metode buta untuk mengambil data dari database SQL. Saya sarankan menggunakan sakelar “–test” untuk melihat dengan jelas bagaimana tampilan muatan yang dikonfigurasi sebelum mengirimnya ke aplikasi.

Pilihan:
Instal di Linux:
Instal di Windows:
Instal Ruby dari Ruby-lang.org
Instal Git dari Git-scm.com

Buka Prompt Perintahsebagai Administratordan masukkan perintah berikut:
Contoh penggunaan:
   ruby ./BSQLinjector.rb –pattern=truestatement –file=/tmp/req.txt –schar=”‘” –prepend=”abcd’and’a’=’b’+union+select+’truestatement’ +dari+tabel+di mana+kol%3d’nilai’+dan+substr(sandi,” –append=”‘#” –ssl

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *