超級SQL注入工具–SSQLInjection
超級SQL注入工具 介紹
超級SQL注入工具(SSQLInjection)是一款基于HTTP協(xié)議自組包的SQL注入工具,工具采用C#開發(fā),直接操作TCP會話來進行Socket發(fā)包與HTTP交互,極大的提升了發(fā)包效率,相比C#自帶的HttpWebRequest速度提升2-5倍。支持出現(xiàn)在HTTP協(xié)議任意位置的SQL注入,支持各種類型的SQL注入。
超級SQL注入工具支持注入類型
-
HTTP協(xié)議任意位置的SQL注入
-
HTTPS模式SQL注入
-
Bool型盲注
-
錯誤顯示SQL注入
-
Union SQL注入
超級SQL注入工具支持注入數(shù)據(jù)庫
支持手動靈活的進行SQL注入繞過,可自定義進行字符替換等繞過注入防護。本工具為滲透測試人員、信息安全工程師等掌握SQL注入技能的人員設(shè)計,需要使用人員對SQL注入有一定了解。
超級SQL注入工具 - SSQLInjection界面
工具特點
-
支持任意地點出現(xiàn)的任意SQL注入。
-
支持全自動識別注入標記,也可人工識別注入并標記。
-
支持各種語言環(huán)境。大多數(shù)注入工具在盲注下,無法獲取中文等多字節(jié)編碼字符內(nèi)容,本工具可完美解決。
-
支持注入數(shù)據(jù)發(fā)包記錄。讓你了解程序是如何注入,有助于快速學習和找出注入問題。
-
依靠關(guān)鍵字進行盲注,可通過HTTP相應狀態(tài)碼判斷,還可以通過關(guān)鍵字取反功能,反過來取關(guān)鍵字。
-
支持存在Token隨機字符串的注入,支持二次注入。
下表是各種數(shù)據(jù)庫支持的獲取數(shù)據(jù)的注入類型情況:
|
數(shù)據(jù)庫 |
Bool盲注 |
盲注(延時) |
顯錯注入 |
Union注入 |
基于版本 |
|
Access |
? |
× |
× |
? |
Access 2003 |
|
MySQL |
? |
? |
? |
? |
MySQL 5.0 |
|
SQLServer |
? |
? |
? |
? |
SQLServer 2003 |
|
Oracle |
? |
× |
? |
? |
Oracle 10g |
|
DB2 |
? |
× |
× |
? |
DB2 V8.1 |
|
SQLite |
? |
× |
× |
? |
SQLite 3 |
|
PostgreSQL |
? |
? |
? |
? |
PostgreSQL 8.3 |
|
Informix |
? |
? |
× |
? |
Informix 11.5 |
超級SQL注入工具 下載
運行環(huán)境
-
Net Framework 4.0
-
Windows
地址:https://github.com/shack2/SuperSQLInjectionV1/releases
審核編輯 :李倩
-
HTTP
+關(guān)注
關(guān)注
0文章
510瀏覽量
31320 -
SQL
+關(guān)注
關(guān)注
1文章
768瀏覽量
44175 -
TCP
+關(guān)注
關(guān)注
8文章
1372瀏覽量
79142
原文標題:超級SQL注入工具 – SSQLInjection
文章出處:【微信號:菜鳥學安全,微信公眾號:菜鳥學安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
sql注入原理及預防措施
SQL工具注入攻破這家互聯(lián)網(wǎng)公司
基于SQL注入攻擊檢測與防御的方法
sql注入攻擊實例講解
網(wǎng)絡環(huán)境的SQL注入行為檢測
一文帶你了解安全測試基礎(chǔ)之SQL注入
SQL注入攻擊是什么 SQL注入會帶來哪些威脅
SQL注入到Getshell的教程
Mybatis的SQL注入審計的基本方法
什么是SQL注入?Java項目防止SQL注入方式總結(jié)
工商網(wǎng)監(jiān)
評論