赞!一款图形化SQL注入Tools(附下载)
2023-2-24 16:43:14 Author: 渗透Xiao白帽(查看原文) 阅读量:59 收藏

01

生成数据包

在空白处输入地址,右键点击根据URL生成数据包。

02

没有编码的注入

设置注入类型、线程、编码,点击自动识别

识别完会自动填写注入类型和数据库还有注入标记

查看环境变量

点击"获取库"、"获取表"、"获取列"、"获取数据"即可

03

有绕过的注入

刚开始没搞明白这俩啥关系,控制变量法试了几次,发现替换字符是指被替换字符、目标字符是指的特意编写的绕过字符。

04

其他设置

1)代理

2)文件

3)命令执行

只能针对MSSQL的xp_cmdshell

4)注入扫描

导入网址,需要导入含有参数的网址才行。

04

获取方式

点击下方名片进入公众号

回复关键字【 SQL注入 】获取下载链接


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1NTM4ODIxMw==&mid=2247496948&idx=1&sn=74d730bd1acb8ff64ca8520efcbc04a6&chksm=ea340baedd4382b84bbe8ddb90502410a3f051c292009590c5fb44cd14f13aec8611e7458412#rd
如有侵权请联系:admin#unsafe.sh