Το jSQL Injection είναι μια ελαφριά εφαρμογή που χρησιμοποιείται για την εύρεση πληροφοριών μιας βάσης δεδομένων από έναν απομακρυσμένο διακομιστή.
Είναι δωρεάν , ανοιχτού κώδικα και cross-platform για Windows, Linux και Mac OS X με Java από την έκδοση 8 έως 15.
Το jSQL Injection είναι επίσης μέρος της επίσημης διανομής δοκιμών διείσδυσης Kali Linux και περιλαμβάνεται σε διάφορες άλλες διανομές όπως Pentest Box , Parrot Security OS , ArchStrike και BlackArch Linux.
Table of Contents
Χαρακτηριστικά
- Αυτόματο injection 33 ειδών βάσεων δεδομένων: Access, Altibase, C-treeACE, CockroachDB, CUBRID, DB2, Derby, Exasol, Firebird, FrontBase, H2, Hana, HSQLDB, Informix, Ingres, InterSystems-IRIS, MaxDB, Mckoi, MemSQL, MimerSQL, MonetDB, MySQL, Neo4j, Netezza, NuoDB, Oracle, PostgreSQL, Presto, SQLite, SQL Server, Sybase, Teradata και Vertica
- Πολλαπλές στρατηγικές injection: Normal, Error, Blind και Time
- Διάφορες διεργασίες injection: Default, Zip, Dios
- Sandbox για SQL και tampering scripting
- Λίστα για την εισαγωγή πολλαπλών στόχων
- Διαβάστε και γράψτε δικό σας αρχείο χρησιμοποιώντας injection
- Δημιουργία και εμφάνιση web shell και SQL shell
- Bruteforce για hashes
- Αναζήτηση για σελίδες διαχειριστή
- Hash, encode και decode text
- Έλεγχος ταυτότητας με χρήση Basic, Digest, NTLM και Kerberos
- Σύνδεση μεσολάβησης σε HTTP, SOCKS4 και SOCKS5
Εγκατάσταση [ jsql-injection-v0.83.jar ]
Εγκαταστήστε τη Java 8 ή έως και την 15, μετά κάντε λήψη της τελευταίας έκδοσης και κάντε διπλό κλικ στο αρχείο jsql-injection-v0.83.jar για να ξεκινήσετε το λογισμικό.
Μπορείτε επίσης να πληκτρολογήσετε java -jar jsql-injection-v0.83.jar στο τερματικό σας για να ξεκινήσετε το πρόγραμμα.
Εάν χρησιμοποιείτε Kali Linux στη συνέχεια για να πάρει την πιο πρόσφατη έκδοση πληκτρολογήστε την εντολή sudo apt-get -f install jsql, ή να κάντε μια πλήρη αναβάθμιση με apt update και apt full-upgrade.
Στιγμιότυπα εφαρμογής
Βίντεο οδηγός
https://www.youtube.com/watch?v=ZZkQRE3OL8E
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.
