bsql hacker(SQL自动注入工具)

BSQL Hacker是一款非常实用的数据库sql注入工具，功能非常强大，能对任何的数据库进行SQL溢出注入，小编今天带来的这款中文安装版，绿色无毒，大家可以放心使用。感兴趣的朋友欢迎前来IT猫扑下载体验吧！

BSQL Hacker软件介绍

SQL自动注入工具(BSQL Hacker)排名在十大关系数据库SQL注入工具的榜首，可想而知他的功能了，我找遍了网络，都没有找到一个能用的，下载下来的都是中文补丁，费了个把小时通过技术手段，终于在官网找到安装版的，能用的了。

BSQL Hacker是由Portcullis实验室开发的，BSQL Hacker 是一个SQL自动注入工具（支持SQL盲注），其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对oracle和mysql数据库进行攻击，并自动提取数据库的数据和架构。

BSQL Hacker功能特点

1，容易模式

一，SQL注入向导

二，支持自动攻击（数据库转储）

(1)ORACLE

(2)MSSQL

(3)MySQL (实验阶段)

2，常规

一，快速和多线程

二，支持4种不同的SQL注入

（1）Bling SQL 注入

（2）基于时间的Bling SQL 注入

（3）深盲（Deep Blind） SQL注入(基于高级时间延迟)

（4）基于错误的SQL注入

三，能够自动开始大多数基于Blind SQL注入的新SQL注入方法。

四，支持正则签名

五，支持控制台和可视界面

六，支持 加载/保存

七，支持 标记/临时/查看状态 等等

八，支持会话共享

九，支持高级配置

十，自动攻击模式，自动提取所有数据库结构和数据模式

3，更新/溢出储存室特点

一，类似Metasploit，但是支持溢出储存室

二，允许保存和共享SQL注入溢出

三，支持自动更新

四，溢出支持自定义可视界面（输入Cookie，输入URL等）

4，可视界面特点

一，加载和保持

二，支持模板和攻击文件（使用者可以保存会话并共享它们，模版中的一些部分比如用户名，密码或者是cookis可以在可视界面中显示）

三，可以查看真实的、虚假的响应和完整的HTML响应，包括时间和状态

5，连接相关

一，支持代理（支持身份验证代理）

二，支持NTLM, 基础验证，使用当前用户/程序的默认凭据

三，支持SSL协议（有效证书）

四，支持自定义文件头

6，注入点（仅仅是它们中或者联合中的一个）

一，Query String

二，Post

三，HTTP Headers

四，Cookies

7，其它

一，Post注入数据可以在保存到单独文件中

二，导出XML (不稳定)

三，支持CSRF保护

小编提醒

请先安装英文原版，然后将中文补丁复制到原版的安装目录，再打开软件，即可完成安装。如果你安装不成功，请自行下载安装 微软.NET Framework 4.0，因为我是在.net平台上面测试的。