超级SQL注入工具（附下载） – 没意头网站

新年

快乐

超级SQL注入工具（附下载）

xiaosun

|

2023-8-05 12:54

|

网络安全,软件

|

387

231 字

|

2 分钟

本文最后更新于1005 天前，其中的信息可能已经过时，如有错误请发送邮件到meiyitou@gmail.com

生成数据包

在空白处输入地址，右键点击根据URL生成数据包。

微信图片_20230216182859

没有编码的注入

设置注入类型、线程、编码，点击自动识别

微信图片_20230216182956

识别完会自动填写注入类型和数据库还有注入标记

微信图片_20230216183024

查看环境变量

微信图片_20230216183053

点击”获取库”、“获取表”、“获取列”、”获取数据”即可

微信图片_20230216183114

有绕过的注入

刚开始没搞明白这俩啥关系，控制变量法试了几次，发现替换字符是指被替换字符、目标字符是指的特意编写的绕过字符。

微信图片_20230216183200

其他设置

1）代理

微信图片_20230216183230

2）文件

微信图片_20230216183330

3）命令执行

只能针对MSSQL的xp_cmdshell

4）注入扫描

导入网址，需要导入含有参数的网址才行。

微信图片_20230216183452

项目地址：

https://github.com/shack2/SuperSQLInjectionV1

版权声明：除特殊说明，博客文章均为Dubhe原创，依据CC BY-SA 4.0许可证进行授权，转载请附上出处链接及本声明。

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!