JSQL简介
jSQL injection是一款由JAVA开法的SQL自动化注入工具,它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能,是一款非常不错的工具,也是渗透测试人员的强大助手。它支持GET\POST注入,同时也可以进行HTTP头注入(这个需要用户自动构建)
主界面
对于JSQL,用户可以通过在终端中直接输入jsql,之后会直接调用!至于jsql的使用这里就不做过多的介绍了,用户可以在实践中自我测试,jsql对于哪些网站搭建在Nginx上目标站点来说是一款非常不错的测试工具,当然有时候所测试出的结果也不一定正确,建议对于一些SQL注入点还是可以先手工判断,之后通过SQLmap、jsql进行测试,不同工具结果存在差异!