wordpress-güvenlik-kernelblog

jSQL Injection Nedir?

jSQL Injection uzak bir veritabandaki bilgileri çekmeye yarayan bir yazılımdır

Tamamen açık kaynaklı ve ücretsiz olması ile birlikte Windows, Linux ve Mac OS X sistemlerde kullanılabilir Java 8 ve üzeri desteklenmektedir.

jSQL Injection is also part of the official penetration testing distribution Kali Linux and is included in various other distributions like Pentest BoxParrot Security OSArchStrike and BlackArch Linux.

jSQL Injection bir çok penetrasyon testi için yapılmış dağıtımlarda kurulu halde gelir bunlardan bazıları Kali Linux, Pentest Box, Parrot Security OS, ArchStrike ve BlackArch

Özellikler

  • 33 Veritabanına Otomatik Enjeksiyon: Access, Altibase, C-treeACE, CockroachDB, CUBRID, DB2, Derby, Exasol, Firebird, FrontBase, H2, Hana, HSQLDB, Informix, Ingres, InterSystems-IRIS, MaxDB, Mckoi, MemSQL, MimerSQL, MonetDB, MySQL, Neo4j, Netezza, NuoDB, Oracle, PostgreSQL, Presto, SQLite, SQL Server, Sybase, Teradata and Vertica
  • Çoklu Enjeksiyon Stratejileri: Normal, Error, Stacked, Blind and Time
  • Çeşitli enjeksiyon süreçleri:: Default, Zip, Dios
  • SQL ve kurcalama komut dosyası için korumalı alan
  • Birden çok hedefi enjekte etmek için liste
  • Enjeksiyon kullanarak dosyayı okuyun ve yazın
  • Web kabuğu ve SQL kabuğu oluşturun ve görüntüleyin
  • Bruteforce ile şifre kırmak
  • Admin panel aramak
  • Metni şifreleme ve şifreyi çözme
  • Basic, Digest, NTLM ve Kerberos kullanarak kimlik doğrulayın
  • HTTP, SOCKS4 ve SOCKS5 üzerinde proxy bağlantısı

jSQL Injection Yüklenmesi

İlk olarak java’nın orjinal sitesinden 8 veya üzeri sürüm yükleyin ardından jsql injection sayfasından son sürümü indirin ardından sql-injection-v0.83.jar dosyasına çift tıklayarak yada terminalden java -jar jsql-injection-v0.83.jar yazarak çalıştırın. Eğer kali linux veya benzeri sistem kullanıyorsanız sudo apt-get -f install jsql şeklinde indirebilirsiniz eğer sisteminizde program kuruluysa güncellemek sudo apt update && apt upgrade -y yaparak sisteminizi güncelleyebilirsiniz.

Metin Şifreleme ve Çözme
Bruteforce ile şifre kırma
Upload etme
Dosya okuma
SQLShell
WebShell
Admin paneli bulmak
Tarama
Tamper
SQL Engine
Database

jSQL Injection

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir