jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection介绍

jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。

jSQL Injection也是官方渗透测试发行版Kali Linux的一部分,并且包含在Pentest Box,Parrot Security OS,ArchStrike或BlackArch Linux等其他渗透测试操作系统中,可见它的受欢迎程度。

jSQL Injection截图

jSQL Injection功能

  • 自动注入23种数据库:Access,CockroachDB,CUBRID,DB2,Derby,Firebird,H2,Hana,HSQLDB,Informix,Ingres,MaxDB,Mckoi,MySQL,Neo4j,NuoDB,Oracle,PostgreSQL,SQLite,SQL Server,Sybase ,Teradata和Vertica
  • 多种注入策略:Normal, Error, Blind 和 Time
  • 多种注入结构:Standard, Zipped, Dump In One Shot
  • SQL Engine用于研究和优化SQL表达式
  • 注入多个目标
  • 搜索管理页面
  • Web shell和SQL shell的创建和虚拟化
  • 使用注入在主机上读写文件
  • 密码的哈希强制
  • 对字符串进行编码和解码

jSQL Injection安装

  1. 安装Java 8,然后下载最新版本并双击该文件jsql-injection-v0.81.jar以启动该软件。
  2. 您也可以输入java -jar jsql-injection-v0.81.jar您的终端来启动该程序。
  3. 如果您正在使用Kali Linux,那么使用命令获取最新版本sudo apt-get -f install jsql,或者使用apt update当时的系统进行全面升级apt full-upgrade
  • N/A