BSQL ( Blind SQL ) Hacker hemen her olası veritabanı ve herhangi bir olası durumda Kör SQL Enjeksiyon açıklarından yararlanmak üzere tasarlanmıştır.
BSQL Hacker herhangi bir Blind SQL Injection sorunu otomatikleştirmek isteyen deneyimli kullanıcılar için hedefliyor.
Özellikler
Genel
Hızlı ve Multithreaded ( ayrıca tek dişli çalıştırabilirsiniz )
Zaman tamamen Kör SQL Enjeksiyon destek dayalı
Yeni SQL enjeksiyon yöntemleri en otomatikleştirebilirsiniz Blind SQL Injection güveniyor
RegEx İmza desteği
İlgili Bağlantı
Proxy Desteği ( Authenticated Proxy Desteği )
NTLM, Basic Auth Destek, geçerli kullanıcı / uygulama Varsayılan kimlik bilgilerini kullanmak
SSL ( Ayrıca geçersiz sertifikalar ) Destek
Özel Üstbilgi Destek
Enjeksiyon Noktaları ( onları veya kombinasyonunun tek )
Sorgu Dizesi
Gönder
HTTP Başlıkları
Kurabiye
Diğer
Mesaj Enjeksiyon veri ayrı bir dosyada saklanabilir
XML çıktı ( sabit değil )
CSRF koruma desteği benzer bir kez oturum jeton veya asp.net viewstate ort vekil sayfaları vb atlayarak, ayrı giriş oturumları için kullanılabilir
Gereksinimleri
. NET Framework 2 ( Mono henüz çalışmıyor )
Parametreler
İlgili Parametreler isteyin
Bu parametreler HTTP istekleri ile ilgilidir.
İstek Gönder
Veri Mesaj ekle
addpost --ap,
Isteği yeni yazılan verileri ekler. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -ap "name = değer"
Dosya Mesaj Veri ekleme
-apf,-addpostfile
Metin dosyasından yeni yazılan verileri ekler. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -apf "name = c: \\ case001 \\ postinj.txt"
Dosya Mesaj İstek Ekle
-aprf,-addpostrequestfile
Metin dosyasından veri göndermek. Birden fazla kez kullanabilirsiniz.
Mesaj veri kodlanmış olmalıdır , tedarik kodlanmış yazılan veriler.
Kullanımı: -aprf "c: \\ case001 \\ rawpostdata.txt"
Örnek yazılan veri dosyası:
------------------------------------------------
isim = değer & isim2 = değer2
------------------------------------------------
İstek alın
Sorgu
-q, - Sorgu
Isteğin bir parçası sorgula. Sorgu dize biçiminde olmalıdır . Eğer tedarik yoksa herhangi bir sorgu parametresi uygulama sorgu olarak "/" varsayar. Sen değil ana URL ile sorgu birleştirir. Bu parametre ile sorgu vermelidir.
Kullanımı: -q "id = 10 & belgenin = test"
Kurabiye
Çerez ekle
addcookie - ac,
Isteği yeni çerez ekleyin. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -q "id = 10 & belgenin = test"
Çerez İstek Ekle Dosya
-acrf,-addcookierequestfile
Metin dosyasından birkaç çerezleri ekleyin. Birden fazla kez kullanabilirsiniz.
Çerez veri ayrılmış karakterler içermemelidir ve gereken ayrılmış ";" .
Kullanımı: -acrf "c: \\ case001 \\ cookiedata.txt"
Örnek tanımlama veri dosyası:
------------------------------------------------
isim = değer & isim2 = değer2
------------------------------------------------
Başlıkları
Başlık ekle
,-ah - addheader
Isteğine yeni başlık ekleyin. Birden fazla kez kullanabilirsiniz.
Başlık adı ayrılmış karakterler içermemelidir.
Kullanımı: -ah "HTTP_X_FORWARDED_FOR = {ENJEKSİYON}"
-Ah "HTTP_X_FORWARDED_FOR = değer"
Bağlantı İlgili Parametreler
Bu parametreler HTTP bağlantısı ile ilgilidir.
Diş
Konu Kont
-t, - THREADCOUNT
Avatar 5 . Değer bir tamsayı olmalıdır.
Bu eşzamanlı bağlantı sunucuya yapılacaktır olduğunu. Şimdiye kadar gidersem bağlantı sunucu veya açılan birçok çekiçle olabilir.
MySQL KARŞILAŞTIRMASI () tek bir iplik veya birkaç konu hakkında düşünüyorum. kullanıyorsanız
bunu tek iş parçacıklı modda çalışacak en az 2 herhangi bir tamsayı sağlarsanız.
Kullanımı: -t 7
Gecikme Başlat
,-sd - startdelay
Avatar 500 . Değer olarak tamsayı olmalı milisaniye .
kaç milisaniye ilk istekleri arasında beklemek için istediğiniz.
Bu ilk kez de istekleri arasında başlangıç gecikme var. Muhtemelen bir anda tüm bağlantı açarsanız çoğu düşecek. . Böylece bu gecikme işlemine başlamadan yardımcı olabilir : Sözdizimi -sd 1000
Çeşitli
Otomatik yönlendirmeler etkinleştirin
,-ar - allowredirect
Avatar yanlış . Bu bayrak verirseniz BSQLHacker yönlendirmeleri takip edecek.
Genellikle yararsız ama "kullanırken bunu kullanmak isteyebilirsiniz arama dizesini ( -ss) yönlendirildi sayfasında ".
Bu, bir bayrak bir parametredir.
Kullanımı: -ar
Zaman aşımı talep
requesttimeout --rt,
Varsayılan değer olan 300000 milisaniye. Bu parametre, bir bağlantı bırak önce milisaniye BSQLHacker beklemesi gereken kaç belirleyecektir.
Değer bir tamsayı olmalıdır. Eğer iş parçacıklı modda BSQLHacker çalışıyorsa o zaman yüksek bir değer kullanmayı düşünmelisiniz.
Kullanımı: -rt 5000
İlgili proxy
Vekil etkinleştirin
,-ep - EnableProxy
Varsayılan değer false . Eğer bir proxy kullanmak için gidiyoruz Eğer bu bayrağı kullanmak zorunda.
Bu, bir bayrak bir parametredir.
Kullanımı: -ep
Vekil URL
-p - Proxy
Değer geçerli bir URL olmalıdır. URL port / kullanıcı adı / parola ve protokol içerebilir. URL http veya https gibi protokolünü içermelidir.
Ayrıca kullanmanız gereken proxy etkinleştir (-ep) bayrağı proxy kullanmak için.
Kullanımı: -ep https://tik.lat/RisVh
-Ep https://username
assword @ proxy.com
Kimlik İlgili
Varsayılan Ağ Kimlik Bilgileri
-dc, - DefaultCredentials
Bu, bir bayrak bir parametredir. Geçerli kullanıcı / uygulama varsayılan kimlik bilgilerini kullanın.
Kullanımı: -dc yönetici
Adı
-u, - username
"Basic Authentication" veya "NTLM kimlik doğrulaması" için kullanıcı adı.
Kullanımı: -u yönetici
Şifre
-pwd, - şifre
"Basic Authentication" veya "NTLM kimlik doğrulaması" için Şifre.
Kullanımı: -pwd w00t
Domain Name
-m, - alanı
"NTLM kimlik doğrulaması" için Domain
Kullanımı: -m SECRETZONE
Hata İşleme
Retry Hata-
,-er - errorretry
Avatar 3 . Değer bir tamsayı olmalıdır.
bir bağlantı bir hata (dönerse bu bir bağlantı sorunu veya yanlış değil olabilir değil doğru cevabı da ) BSQL Hacker tekrar enjeksiyon yapmaya çalışın. Bu seçenek belirtir.
Kullanımı: -er 1
Uyku Retry Hata-
,-ers - errorretrysleep
Avatar 1000 . Milisaniye olarak bekleme süresi yeniden denemeler.
Kullanımı: -ers 3000
Enjeksiyon İlgili
Bu parametreler SQL Injection motoru ilişkilidir.
Magic Değişkenler
BSQLHacker SQL Injection oldukça sert bir şekilde çalışıyor. Tam SQL Injection sorgusuna sağlamalıdır.
TODO: MAGIC DEĞİŞKENLER HAKKINDA YAZMA ...
Disable Char Bulundu onaylayın
,-dcfc - dconfirmfoundchar
Varsayılan değer true .
sınırlı bir desen aralığı (kullanıyorsanız varsayılan olan ) bunu aralığında olduğundan emin olmadığınız sürece emin dönen değeri doğru olamaz. Çünkü ikili arama doğası. Bu durumda son karakter kontrol etmek için bu seçeneği etkinleştirebilirsiniz. Bu seçeneği devre dışı bırakırsanız çok şey kaybetmez ama sen nadiren yanlış yanıtlar alabilirsiniz.
Bu izin verirseniz onu alacak birkaç kişi . Bu desen ve böylece tamamen öngörülemeyen ancak genellikle veri bağlıdır 1 fazla 50 karakter ( 1 fazla 400 kişi ) veya daha az.
Bu bir bayrak parametresi.
Kullanımı: -cfc
Uzunluk
-l - uzunluk
Varsayılan değer olan 30 . Değer bir tamsayı olmalıdır.
size buradan belirtebilirsiniz almak için gidiyoruz verinin değerini biliyorsanız. . Örneğin bir karma veya diğer sabit uzunlukta şeyler olmadığını Kullanımı: -l 32
Başlangıç Konumu
,-sp - StartPosition
Varsayılan değeri 0 . Değer bir tamsayı olmalıdır.
Eğer almak gerekir verilerin hangi bölümünü biliyorsanız veri sınırlamak konumu ve uzunluğu başlatmak kullanabilirsiniz.
Kullanımı: -sp 10
Algılama İlgili
Bu parametreler SQL Injection algılama ile ilgilidir.
Algılama Modu
-dm, - detectionmode [ Zaman | Arama | derin]
Sonuç Bu parametre seti algılama modu.
Mevcut değerler: t ime, s rama, d genelinde acil kaçış
Ara
Uygulama gerçek koşulları anlamaya Belirtilen arama imza arayacaktır.
Zaman
Uygulama gerçek koşulları anlamaya tepki süresi analiz edecektir. ( Bu doğru ve arama seçeneği kadar hızlı olmayabilir ama tamamen kör SQL enjeksiyonu bir zorunluluk var )
Derin
Deep Blind SQL Injection tespit az kişi (daha fazla tepki toplamak için yeni bir yoldur klasik kör oranla 4 kat tamamen Blind SQL Injection senaryolarda). Bu yöntem, farklı bir kağıt açıklanmıştır. Bu olguların çoğunda çok iyi SQL Server çalışmak için gidiyor. Herhangi bir veri (okuyabilir hiçbir karakter seti sınırı yoktur değil ikili okuma için NULL güvenli ). SQL deyimi derin Kör SQL Enjeksiyon desteklemelidir.
Standart yöntem arama motorudur. Sen `kullanabilirsiniz t ` yerine zaman ve ` s ` yerine, arama ve benzeri bir.
Arama kullanacağız Eğer arama dizesini (sunmak zorundadır -ss) pozitif sonuç için.
Kullanımı: -dm arama
-Dm t
Arama Kriterleri Gerçek
-dt - detectiontime
Varsayılan değer olan 3 ( saniye olarak ) . Cevabı sonra daha hızlı bu değeri ise, o cevabı doğrudur. Siz (bu kullanmak zorunda dm-t ) zamanı algılama modu seçeneği.
Kullanımı: -dt 5
Arama Kriterleri Gerçek
-sst, - searchstringtrue
Bu dize yanıtları arandı ve bulundu ise BSQLHacker gibi yanıt kabul edilecektir doğrudur .
Şu anda doğrudan HTTP durum yanıtları için desteği yoktur. Bu yönlendirmeler ve bu tür şeyler algılamak istiyorsanız yapabilirsiniz kullanmak-ss "nesne Moved" ya da uygulanabilir var benzer bir sözdizimi.
(Ile RegEx bayrağı verirseniz size RegEx yazabilirsiniz -rx) parametresi.
Kullanımı: -sst "12 ürün bulundu"
-Rx-sst "[\\ d] * ürün bulundu"
Arama Kriterleri Yanlış
-ssf, - searchstringfalse
Bu parametre (ile aynıdır -sst ) ancak bu için yanlış yanıtlar.
Biz aksi takdirde bu yanlış pozitif olarak dönecektir beklenmedik tepkiler belirlemek istiyorsanız bu gereklidir .
Kullanımı: -ssf "bulunamadı"
Arama için RegEx Destek
-rx, - regex
Avatar yanlış . Eğer izin verirseniz bu bayrak BSQLHacker verilen arama dizesi için imza bulmak için RegEx sözdizimini kullanmayı deneyecek (sst- ya -ssf) .
Kullanımı: -rx
Oturum Token İlgili Parametreler Destek
Bu parametreler istekleri için oturum belirteci desteği ile ilgilidir. Saldırı noktası simgeleri veya ASP.NET ViewState gibi bazı dinamik giriş gerektiriyorsa o zaman belirteci desteği kullanmak zorunda.
Token kullanımı olacak tüm istekleri çift BSQL Hacker ilk önce verilen belirteci ile enjeksiyon sayfasına bir isteği yapacak belirteç sayfasına bir istek yapmak çünkü.
Token istekleri normal istek ile aynı isteği ayarları paylaşmak değildir. " t "token ayarları için özel bir önek. Bu belirteç istekleri kurmak için ekstra t öneki kullanabilirsiniz. Tamamen farklı kimlik bilgileri, isteği kullanabilirsiniz, hatta farklı bir proxy kullanabilirsiniz.
Bu parametreler belirteç kişi tarafından desteklenir;
Mesaj ekle (dokunma)
Mesaj Dosyası (-tapf) ekle
Mesaj İstek Dosyası (-taprf) ekle
Cookie (tac) ekle
Cookie İstek Dosyası (-tacrf) ekle
Başlık (-tah) ekle
Varsayılan Ağ Kimlik Bilgileri (-tadc) kullanın
Kullanıcı Adı (-tu)
Şifre (-tpwd)
Domain (-tm)
Zaman Aşımı Talebi (-tr)
Vekil Enable (-Tep)
Vekil URL (-tp)
URL Token
,-turl - tokenurl
Değer geçerli bir URL olmalıdır.
URL simgesi ayıklamak için. Bu enjeksiyon isteği ayarları aksine Sorgu dahil olmak üzere tam URL vermelidir.
Kullanımı: -turl https://tik.lat/Pyoxa
Token Özü RegEx
-tex, - tokenregex
Değer geçerli olmalıdır RegEx arama dizesini . Sadece ilk maçı {} TOKEN sihirli dizge olarak kabul edilecektir. Şu anda birden fazla belirteç kullanmak üzere bir yolu yoktur. Evet bir başka kötü sınırlama!
Kullanımı: -turl https://tik.lat/jOm38
Token Oturum Share sakatlar
disabletokensessionshare --DTSS,
Varsayılan değer olarak Etkin . Varsayılan simge çıkarma ve normal istekler değil hepsi tek enjeksiyon istek için aynı oturumda paylaşıyor. Genellikle bu bir zorunluluk! Olduğu
Ama garip bir durum var eğer bu devre dışı bırakabilirsiniz.
Bu, bir bayrak bir parametredir.
Kullanımı: -DTSS
-TSR, - tokensamerequest
False Varsayılan değer.
Eğer simge çıkartma işleminde aynı isteği ayarlarını kullanmak istiyorsanız, bu bayrağı, aksi takdirde (belirteç isteği ayarları gerekli tedarik gerekir etkinleştirmeniz gerekir bunun gerekli ise ).
Bu bayrak bir parametredir.
Kullanımı: -tsr
BSQLHacker İlgili Parametreler
Sessiz ( ALPHA )
-s - sessiz
Bu, bir bayrak bir parametredir. Henüz belgelenmedi.
Kullanımı: -s
Çıkış ( ALPHA )
-o - çıktı
Henüz belgelenmedi.
Kullanımı: -o "C: \\ Report.xml"
Matrix (Sucks ALPHA )
,-msux - matrixsucks
Bu bir bayrak parametredir.
Alternatif değil saldıran süreci görselleştirmek için çok verimli bir şekilde. Konsol ile pisliği yapabilir.
Kullanımı: -msux
(Yardım ALPHA )
,-h - help, -?
Bu bağımsız parametredir; kendi işi yapmak sonra çıkılır. Henüz belgelenmedi.
Kullanımı: -h
Örnekler
-Ep-p http://127.0.0.1:8080-t 2-ap "pr = {} TOKEN"-ss 8.901.711-aprf "c: \\ inj.txt"-turl https://tik.lat/aQHNa csrf_generate.php-tex "value = \\" (. *) \\ ">"-q / kör / csrf.php https://tik.lat/HghW3
"Proxy kullan https://tik.lat/ZOMIP , "
aynı anda "2" konuları Çalıştır
"pr" adlı özel TOKEN {} dize ile yazılan ekle
Gerçek koşulları belirlemek için "5901711", ara
"C: \\ inj.txt" adresinden yeni mesaja dosya ekleme,
"Bir istek yapın https://tik.lat/VwKZB , bir belirteç ayıklamak için "
Bu RegEx tarafından simgesi ayıklamak "value = \\" (. *) \\ ">",
Yol ve "/ kör / csrf.php" yapmak için sorgu
BSQL Hacker herhangi bir Blind SQL Injection sorunu otomatikleştirmek isteyen deneyimli kullanıcılar için hedefliyor.
Özellikler
Genel
Hızlı ve Multithreaded ( ayrıca tek dişli çalıştırabilirsiniz )
Zaman tamamen Kör SQL Enjeksiyon destek dayalı
Yeni SQL enjeksiyon yöntemleri en otomatikleştirebilirsiniz Blind SQL Injection güveniyor
RegEx İmza desteği
İlgili Bağlantı
Proxy Desteği ( Authenticated Proxy Desteği )
NTLM, Basic Auth Destek, geçerli kullanıcı / uygulama Varsayılan kimlik bilgilerini kullanmak
SSL ( Ayrıca geçersiz sertifikalar ) Destek
Özel Üstbilgi Destek
Enjeksiyon Noktaları ( onları veya kombinasyonunun tek )
Sorgu Dizesi
Gönder
HTTP Başlıkları
Kurabiye
Diğer
Mesaj Enjeksiyon veri ayrı bir dosyada saklanabilir
XML çıktı ( sabit değil )
CSRF koruma desteği benzer bir kez oturum jeton veya asp.net viewstate ort vekil sayfaları vb atlayarak, ayrı giriş oturumları için kullanılabilir
Gereksinimleri
. NET Framework 2 ( Mono henüz çalışmıyor )
Parametreler
İlgili Parametreler isteyin
Bu parametreler HTTP istekleri ile ilgilidir.
İstek Gönder
Veri Mesaj ekle
addpost --ap,
Isteği yeni yazılan verileri ekler. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -ap "name = değer"
Dosya Mesaj Veri ekleme
-apf,-addpostfile
Metin dosyasından yeni yazılan verileri ekler. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -apf "name = c: \\ case001 \\ postinj.txt"
Dosya Mesaj İstek Ekle
-aprf,-addpostrequestfile
Metin dosyasından veri göndermek. Birden fazla kez kullanabilirsiniz.
Mesaj veri kodlanmış olmalıdır , tedarik kodlanmış yazılan veriler.
Kullanımı: -aprf "c: \\ case001 \\ rawpostdata.txt"
Örnek yazılan veri dosyası:
------------------------------------------------
isim = değer & isim2 = değer2
------------------------------------------------
İstek alın
Sorgu
-q, - Sorgu
Isteğin bir parçası sorgula. Sorgu dize biçiminde olmalıdır . Eğer tedarik yoksa herhangi bir sorgu parametresi uygulama sorgu olarak "/" varsayar. Sen değil ana URL ile sorgu birleştirir. Bu parametre ile sorgu vermelidir.
Kullanımı: -q "id = 10 & belgenin = test"
Kurabiye
Çerez ekle
addcookie - ac,
Isteği yeni çerez ekleyin. Birden fazla kez kullanabilirsiniz.
Mesaj veriler kodlanmış , tedarik kodlanmış değil post verisi.
Kullanımı: -q "id = 10 & belgenin = test"
Çerez İstek Ekle Dosya
-acrf,-addcookierequestfile
Metin dosyasından birkaç çerezleri ekleyin. Birden fazla kez kullanabilirsiniz.
Çerez veri ayrılmış karakterler içermemelidir ve gereken ayrılmış ";" .
Kullanımı: -acrf "c: \\ case001 \\ cookiedata.txt"
Örnek tanımlama veri dosyası:
------------------------------------------------
isim = değer & isim2 = değer2
------------------------------------------------
Başlıkları
Başlık ekle
,-ah - addheader
Isteğine yeni başlık ekleyin. Birden fazla kez kullanabilirsiniz.
Başlık adı ayrılmış karakterler içermemelidir.
Kullanımı: -ah "HTTP_X_FORWARDED_FOR = {ENJEKSİYON}"
-Ah "HTTP_X_FORWARDED_FOR = değer"
Bağlantı İlgili Parametreler
Bu parametreler HTTP bağlantısı ile ilgilidir.
Diş
Konu Kont
-t, - THREADCOUNT
Avatar 5 . Değer bir tamsayı olmalıdır.
Bu eşzamanlı bağlantı sunucuya yapılacaktır olduğunu. Şimdiye kadar gidersem bağlantı sunucu veya açılan birçok çekiçle olabilir.
MySQL KARŞILAŞTIRMASI () tek bir iplik veya birkaç konu hakkında düşünüyorum. kullanıyorsanız
bunu tek iş parçacıklı modda çalışacak en az 2 herhangi bir tamsayı sağlarsanız.
Kullanımı: -t 7
Gecikme Başlat
,-sd - startdelay
Avatar 500 . Değer olarak tamsayı olmalı milisaniye .
kaç milisaniye ilk istekleri arasında beklemek için istediğiniz.
Bu ilk kez de istekleri arasında başlangıç gecikme var. Muhtemelen bir anda tüm bağlantı açarsanız çoğu düşecek. . Böylece bu gecikme işlemine başlamadan yardımcı olabilir : Sözdizimi -sd 1000
Çeşitli
Otomatik yönlendirmeler etkinleştirin
,-ar - allowredirect
Avatar yanlış . Bu bayrak verirseniz BSQLHacker yönlendirmeleri takip edecek.
Genellikle yararsız ama "kullanırken bunu kullanmak isteyebilirsiniz arama dizesini ( -ss) yönlendirildi sayfasında ".
Bu, bir bayrak bir parametredir.
Kullanımı: -ar
Zaman aşımı talep
requesttimeout --rt,
Varsayılan değer olan 300000 milisaniye. Bu parametre, bir bağlantı bırak önce milisaniye BSQLHacker beklemesi gereken kaç belirleyecektir.
Değer bir tamsayı olmalıdır. Eğer iş parçacıklı modda BSQLHacker çalışıyorsa o zaman yüksek bir değer kullanmayı düşünmelisiniz.
Kullanımı: -rt 5000
İlgili proxy
Vekil etkinleştirin
,-ep - EnableProxy
Varsayılan değer false . Eğer bir proxy kullanmak için gidiyoruz Eğer bu bayrağı kullanmak zorunda.
Bu, bir bayrak bir parametredir.
Kullanımı: -ep
Vekil URL
-p - Proxy
Değer geçerli bir URL olmalıdır. URL port / kullanıcı adı / parola ve protokol içerebilir. URL http veya https gibi protokolünü içermelidir.
Ayrıca kullanmanız gereken proxy etkinleştir (-ep) bayrağı proxy kullanmak için.
Kullanımı: -ep https://tik.lat/RisVh
-Ep https://username
assword @ proxy.comKimlik İlgili
Varsayılan Ağ Kimlik Bilgileri
-dc, - DefaultCredentials
Bu, bir bayrak bir parametredir. Geçerli kullanıcı / uygulama varsayılan kimlik bilgilerini kullanın.
Kullanımı: -dc yönetici
Adı
-u, - username
"Basic Authentication" veya "NTLM kimlik doğrulaması" için kullanıcı adı.
Kullanımı: -u yönetici
Şifre
-pwd, - şifre
"Basic Authentication" veya "NTLM kimlik doğrulaması" için Şifre.
Kullanımı: -pwd w00t
Domain Name
-m, - alanı
"NTLM kimlik doğrulaması" için Domain
Kullanımı: -m SECRETZONE
Hata İşleme
Retry Hata-
,-er - errorretry
Avatar 3 . Değer bir tamsayı olmalıdır.
bir bağlantı bir hata (dönerse bu bir bağlantı sorunu veya yanlış değil olabilir değil doğru cevabı da ) BSQL Hacker tekrar enjeksiyon yapmaya çalışın. Bu seçenek belirtir.
Kullanımı: -er 1
Uyku Retry Hata-
,-ers - errorretrysleep
Avatar 1000 . Milisaniye olarak bekleme süresi yeniden denemeler.
Kullanımı: -ers 3000
Enjeksiyon İlgili
Bu parametreler SQL Injection motoru ilişkilidir.
Magic Değişkenler
BSQLHacker SQL Injection oldukça sert bir şekilde çalışıyor. Tam SQL Injection sorgusuna sağlamalıdır.
TODO: MAGIC DEĞİŞKENLER HAKKINDA YAZMA ...
Disable Char Bulundu onaylayın
,-dcfc - dconfirmfoundchar
Varsayılan değer true .
sınırlı bir desen aralığı (kullanıyorsanız varsayılan olan ) bunu aralığında olduğundan emin olmadığınız sürece emin dönen değeri doğru olamaz. Çünkü ikili arama doğası. Bu durumda son karakter kontrol etmek için bu seçeneği etkinleştirebilirsiniz. Bu seçeneği devre dışı bırakırsanız çok şey kaybetmez ama sen nadiren yanlış yanıtlar alabilirsiniz.
Bu izin verirseniz onu alacak birkaç kişi . Bu desen ve böylece tamamen öngörülemeyen ancak genellikle veri bağlıdır 1 fazla 50 karakter ( 1 fazla 400 kişi ) veya daha az.
Bu bir bayrak parametresi.
Kullanımı: -cfc
Uzunluk
-l - uzunluk
Varsayılan değer olan 30 . Değer bir tamsayı olmalıdır.
size buradan belirtebilirsiniz almak için gidiyoruz verinin değerini biliyorsanız. . Örneğin bir karma veya diğer sabit uzunlukta şeyler olmadığını Kullanımı: -l 32
Başlangıç Konumu
,-sp - StartPosition
Varsayılan değeri 0 . Değer bir tamsayı olmalıdır.
Eğer almak gerekir verilerin hangi bölümünü biliyorsanız veri sınırlamak konumu ve uzunluğu başlatmak kullanabilirsiniz.
Kullanımı: -sp 10
Algılama İlgili
Bu parametreler SQL Injection algılama ile ilgilidir.
Algılama Modu
-dm, - detectionmode [ Zaman | Arama | derin]
Sonuç Bu parametre seti algılama modu.
Mevcut değerler: t ime, s rama, d genelinde acil kaçış
Ara
Uygulama gerçek koşulları anlamaya Belirtilen arama imza arayacaktır.
Zaman
Uygulama gerçek koşulları anlamaya tepki süresi analiz edecektir. ( Bu doğru ve arama seçeneği kadar hızlı olmayabilir ama tamamen kör SQL enjeksiyonu bir zorunluluk var )
Derin
Deep Blind SQL Injection tespit az kişi (daha fazla tepki toplamak için yeni bir yoldur klasik kör oranla 4 kat tamamen Blind SQL Injection senaryolarda). Bu yöntem, farklı bir kağıt açıklanmıştır. Bu olguların çoğunda çok iyi SQL Server çalışmak için gidiyor. Herhangi bir veri (okuyabilir hiçbir karakter seti sınırı yoktur değil ikili okuma için NULL güvenli ). SQL deyimi derin Kör SQL Enjeksiyon desteklemelidir.
Standart yöntem arama motorudur. Sen `kullanabilirsiniz t ` yerine zaman ve ` s ` yerine, arama ve benzeri bir.
Arama kullanacağız Eğer arama dizesini (sunmak zorundadır -ss) pozitif sonuç için.
Kullanımı: -dm arama
-Dm t
Arama Kriterleri Gerçek
-dt - detectiontime
Varsayılan değer olan 3 ( saniye olarak ) . Cevabı sonra daha hızlı bu değeri ise, o cevabı doğrudur. Siz (bu kullanmak zorunda dm-t ) zamanı algılama modu seçeneği.
Kullanımı: -dt 5
Arama Kriterleri Gerçek
-sst, - searchstringtrue
Bu dize yanıtları arandı ve bulundu ise BSQLHacker gibi yanıt kabul edilecektir doğrudur .
Şu anda doğrudan HTTP durum yanıtları için desteği yoktur. Bu yönlendirmeler ve bu tür şeyler algılamak istiyorsanız yapabilirsiniz kullanmak-ss "nesne Moved" ya da uygulanabilir var benzer bir sözdizimi.
(Ile RegEx bayrağı verirseniz size RegEx yazabilirsiniz -rx) parametresi.
Kullanımı: -sst "12 ürün bulundu"
-Rx-sst "[\\ d] * ürün bulundu"
Arama Kriterleri Yanlış
-ssf, - searchstringfalse
Bu parametre (ile aynıdır -sst ) ancak bu için yanlış yanıtlar.
Biz aksi takdirde bu yanlış pozitif olarak dönecektir beklenmedik tepkiler belirlemek istiyorsanız bu gereklidir .
Kullanımı: -ssf "bulunamadı"
Arama için RegEx Destek
-rx, - regex
Avatar yanlış . Eğer izin verirseniz bu bayrak BSQLHacker verilen arama dizesi için imza bulmak için RegEx sözdizimini kullanmayı deneyecek (sst- ya -ssf) .
Kullanımı: -rx
Oturum Token İlgili Parametreler Destek
Bu parametreler istekleri için oturum belirteci desteği ile ilgilidir. Saldırı noktası simgeleri veya ASP.NET ViewState gibi bazı dinamik giriş gerektiriyorsa o zaman belirteci desteği kullanmak zorunda.
Token kullanımı olacak tüm istekleri çift BSQL Hacker ilk önce verilen belirteci ile enjeksiyon sayfasına bir isteği yapacak belirteç sayfasına bir istek yapmak çünkü.
Token istekleri normal istek ile aynı isteği ayarları paylaşmak değildir. " t "token ayarları için özel bir önek. Bu belirteç istekleri kurmak için ekstra t öneki kullanabilirsiniz. Tamamen farklı kimlik bilgileri, isteği kullanabilirsiniz, hatta farklı bir proxy kullanabilirsiniz.
Bu parametreler belirteç kişi tarafından desteklenir;
Mesaj ekle (dokunma)
Mesaj Dosyası (-tapf) ekle
Mesaj İstek Dosyası (-taprf) ekle
Cookie (tac) ekle
Cookie İstek Dosyası (-tacrf) ekle
Başlık (-tah) ekle
Varsayılan Ağ Kimlik Bilgileri (-tadc) kullanın
Kullanıcı Adı (-tu)
Şifre (-tpwd)
Domain (-tm)
Zaman Aşımı Talebi (-tr)
Vekil Enable (-Tep)
Vekil URL (-tp)
URL Token
,-turl - tokenurl
Değer geçerli bir URL olmalıdır.
URL simgesi ayıklamak için. Bu enjeksiyon isteği ayarları aksine Sorgu dahil olmak üzere tam URL vermelidir.
Kullanımı: -turl https://tik.lat/Pyoxa
Token Özü RegEx
-tex, - tokenregex
Değer geçerli olmalıdır RegEx arama dizesini . Sadece ilk maçı {} TOKEN sihirli dizge olarak kabul edilecektir. Şu anda birden fazla belirteç kullanmak üzere bir yolu yoktur. Evet bir başka kötü sınırlama!
Kullanımı: -turl https://tik.lat/jOm38
Token Oturum Share sakatlar
disabletokensessionshare --DTSS,
Varsayılan değer olarak Etkin . Varsayılan simge çıkarma ve normal istekler değil hepsi tek enjeksiyon istek için aynı oturumda paylaşıyor. Genellikle bu bir zorunluluk! Olduğu
Ama garip bir durum var eğer bu devre dışı bırakabilirsiniz.
Bu, bir bayrak bir parametredir.
Kullanımı: -DTSS
-TSR, - tokensamerequest
False Varsayılan değer.
Eğer simge çıkartma işleminde aynı isteği ayarlarını kullanmak istiyorsanız, bu bayrağı, aksi takdirde (belirteç isteği ayarları gerekli tedarik gerekir etkinleştirmeniz gerekir bunun gerekli ise ).
Bu bayrak bir parametredir.
Kullanımı: -tsr
BSQLHacker İlgili Parametreler
Sessiz ( ALPHA )
-s - sessiz
Bu, bir bayrak bir parametredir. Henüz belgelenmedi.
Kullanımı: -s
Çıkış ( ALPHA )
-o - çıktı
Henüz belgelenmedi.
Kullanımı: -o "C: \\ Report.xml"
Matrix (Sucks ALPHA )
,-msux - matrixsucks
Bu bir bayrak parametredir.
Alternatif değil saldıran süreci görselleştirmek için çok verimli bir şekilde. Konsol ile pisliği yapabilir.
Kullanımı: -msux
(Yardım ALPHA )
,-h - help, -?
Bu bağımsız parametredir; kendi işi yapmak sonra çıkılır. Henüz belgelenmedi.
Kullanımı: -h
Örnekler
-Ep-p http://127.0.0.1:8080-t 2-ap "pr = {} TOKEN"-ss 8.901.711-aprf "c: \\ inj.txt"-turl https://tik.lat/aQHNa csrf_generate.php-tex "value = \\" (. *) \\ ">"-q / kör / csrf.php https://tik.lat/HghW3
"Proxy kullan https://tik.lat/ZOMIP , "
aynı anda "2" konuları Çalıştır
"pr" adlı özel TOKEN {} dize ile yazılan ekle
Gerçek koşulları belirlemek için "5901711", ara
"C: \\ inj.txt" adresinden yeni mesaja dosya ekleme,
"Bir istek yapın https://tik.lat/VwKZB , bir belirteç ayıklamak için "
Bu RegEx tarafından simgesi ayıklamak "value = \\" (. *) \\ ">",
Yol ve "/ kör / csrf.php" yapmak için sorgu
