bbqsql
SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。
BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自动工具,允许对那些难以触发SQL注入结果进行相当多的自定义。 该工具可与数据库无关,并且功能多样。 它还具有直观的UI,可以更轻松地设置攻击。 Python geven的实现使BBQSQL运行非常快。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329170933006-764539931.png)
## DBPwAudit ##
DBPwAudit是一个Java数据库密码审计工具,它是一个可以执行在线审计密码质量的数据库引擎。 应用程序可以通过将新JDBC驱动程序复制到JDBC目录来添加其他数据库驱动程序。
这个工具在kali渗透工具集里已经被除名了。。。
hexorbase
HexorBase是一个数据库应用程序,设计用于从集中位置同时管理和审核多个数据库服务器,它能够对常见数据库服务器(MySQL,SQLite,Microsoft SQL Server,Oracle,PostgreSQL)执行SQL查询和暴力攻击。
HexorBase允许通过代理进行数据包路由,甚至可以使用metasploit转向滑动来与远程无法访问的服务器进行通信,这些服务器隐藏在本地子网中。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329170938638-616782551.png)
## jsql ##
jSQL Injection是一个轻量级应用程序,用于从远程服务器中查找数据库信息。 jSQL Injection是免费的,开源的和跨平台的(Windows,Linux,Mac OS X,Solaris)。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329170946481-105139307.png)
## mdb系列 ##
mdb-sql是与MDB Tools一起分发的实用程序。
mdb-sql允许使用有限的SQL子集语言来查询MDB数据库。
用法:
> mdb-sql [-HFp] [-d
] [-i ] [-o ] []
> mdb-sql [ -HFp ] [ -d <分隔符>] [ -i <文件>] [ -o <文件>] [<数据库>]
> 选项:
> -H Supress标题行。
> -F 进制页脚行
> -p 以标签分隔格式简单打印输出。
> -d 指定一个替代列分隔符。如果未指定分隔符,则在打印(-p)关闭的情况下,列将由制表符分隔。如果启用漂亮
> 的打印,这个选项是没有意义的。
> -i 指定一个输入文件。该选项允许将包含SQL的输入文件传递给mdb-sql。见备注。
> -o 指定一个输出文件。此选项允许使用输出文件的名称而不是stdout。
Oracle scanner
Oscanner是一个用Java开发的Oracle评估框架。 它有一个基于插件的架构,并附带了几个的插件:
- Sid枚举
- 密码测试(常用和字典)
- 枚举Oracle版本
- 枚举帐户角色
- 枚举帐户权限
- 枚举帐户哈希值
- 列举审计信息
- 枚举密码策略
- 枚举数据库链接
界面
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329170955550-2083067029.png)
sidgusser
根据预定义的字典文件猜测针对Oracle数据库的sid /实例。 速度很慢(每秒80-100次猜测)但它可以完成这项工作。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329171001551-1202807766.png)
## sqldict ##
SQLdict是SQL Server的字典攻击工具。
## tnscmd10g ##
在简单的级别上与端口1521 / tcp上的Oracle TNS侦听器通信的工具,例如发送ping命令或请求版本。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329171013778-530397180.png)
## sqlsus ##
qlsus是一个开源的MySQL注入和接管工具,用perl编写。
通过命令行界面,可以检索数据库结构,注入自己的SQL查询(甚至是复杂的查询),从Web服务器下载文件,抓取网站以获取可写目录,上传和控制后门,克隆数据库 (s),还有更多......
只要相关,sqlsus将模仿MySQL控制台输出。
sqlsus专注于速度和效率,优化可用的注入空间,充分利用MySQL功能。
它使用堆叠子查询和强大的盲注入算法来最大化每个Web服务器命中收集的数据。
使用多线程,sqlsus是一个非常快速的数据库转储器,无论是带内注入还是盲注。
如果权限足够高,sqlsus将非常有助于通过注入点上传后门,并接管Web服务器。
它使用SQLite作为后端,以便更容易地使用已被转储的内容,并集成了许多常用功能,如cookie支持,socks / http代理,https。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329171022972-558236719.png)
## sqlninja ##
想要从Microsoft SQL Server上的SQL注入到数据库的完整GUI访问吗? 采取一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合使用一个自动生成调试脚本的小Perl,将所有这些放在带有Metasploit包装器的振动器中,摇匀然后你 只有一个sqlninja的攻击模块!
Sqlninja是一个工具,旨在利用使用Microsoft SQL Server作为后端的Web应用程序上的SQL注入漏洞。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。 当发现SQL注入漏洞时,渗透测试人员应该使用它来帮助和自动化接管数据库服务器的过程。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329171032363-1140338611.png)
## sqlmap ##
sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329171040802-426481901.png)