BSQLinjector – Alat Eksploitasi Injeksi SQL Buta

BSDLinjecttor - Alat Eksploitasi Injeksi SQL Buta yang ditulis dalam Ruby

BSQLinjektor:


BSQLinjector menggunakan metode buta untuk mengambil data dari database SQL. Saya sarankan menggunakan sakelar “–test” untuk melihat dengan jelas bagaimana tampilan muatan yang dikonfigurasi sebelum mengirimnya ke aplikasi.

Pilihan:
Instal di Linux:
Instal di Windows:
Instal Ruby dari Ruby-lang.org
Instal Git dari Git-scm.com

Buka Prompt Perintahsebagai Administratordan masukkan perintah berikut:
Contoh penggunaan:
   ruby ./BSQLinjector.rb –pattern=truestatement –file=/tmp/req.txt –schar=”‘” –prepend=”abcd’and’a’=’b’+union+select+’truestatement’ +dari+tabel+di mana+kol%3d’nilai’+dan+substr(sandi,” –append=”‘#” –ssl

Pos terkait