Blind SQL Injections Brute Forcer Traz Versão 2.7

Blind SQL Injections Bruter Force (BSQLBF) é um script perl que permite a extração de dados a partir de Blind Injections SQL. Ele aceita consultas SQL personalizadas como um importante parâmetro de linha de comando, que funciona tanto para integer quanto para strings baseados em injections.
Uma atualização da nova versão agora está disponível para download, que suporta -nomatch switch; o -nomatch switch é exatamente o oposto do -match switch, ou seja, ele vai focar na única palavra-chave fornecida que só aparece na página falsa e não na página verdadeira.

Lembre-se, o "match" é voltado para uma "cadeia exclusiva" que só aparece em situações verdadeiras e não aparecem em casos falsos. O -nomatch switch é particularmente utilizado (out injections) nas seguintes situações: quando houver injeção na instrução de inserção, em um cenário "Error" e "True" e Injection in order by etc. Lembrando que a ferramenta em questão suporta MS-SQL, My-SQL, PostgreSQL e o poderoso Oracle.


Saiba Mais:

[1] BSQLBF 2.7: http://www.pentestit.com/2011/06/21/update-bsqlbf-v27/