当前位置:首页 > 红黑学习 > 正文内容

SQL Inject Portable Tool(SQL注入工具)

13年前 (2012-05-08)红黑学习4463

[attachment=332]
SQL Inject Portable Tool使用说明
本工具是用来进行SQL注入的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),
尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站。
注意:测试版只有手动猜测模式(Common模式),需要Oracle和SQLServer自动模式的请注册以获取完全版本。
Oracle、SQLServer模式使用方法如下:
1. Get方法:
   a) URL中的填写与Common模式不同,这里只需要输入URL就可以了,如果可注入的参数为字符类型,请在相应的位置添加'来标明;
      URL的填写如下:
      http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                         ^注意pname为字符类型的,所以添加了'。
      
   b) 方法选择Get,在URL输入框中点击注入点
      如:http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                             ^鼠标点击点放在'后,用于更改Position输入框中的注入点值
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外
,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
   e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
   f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
  
2. Post方法:
   a) URL中的填写与Common模式不同,这里只需要输入URL就可以了      
   b) 方法选择Post,同时填入Post参数(如果是字符串型注入则加'),然后将鼠标放在注入点之后
      如:Name=单荣花'&sfzh=211222198201125228&ID_Year=2005&B1=提交
                     ^鼠标点击点放在'后,用于更改Position输入框中的注入点值
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外
,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
   e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
   f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
Common模式下使用方法如下:
1. Oracle+GET+数字猜解:
   a) URL的填写如下:
      http://www.XXX.com/tsl2.jsp?pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER
BY 1DESC)WHERE ROWNUM<=1)),0) --
   b) 方法选择Get
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择IsNumber
   e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"0")之后,程序自动填写Position;
   f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Common
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
2. Oracle+POST+数字猜解:
   a) URL的填写如下:
      http://www.XXX.com/tsl2.jsp
   b) 方法选择POST,参数填写
      pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE
ROWNUM<=1)),0) --&B1=提交
      多个参数以&间隔;
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择IsNumber
   e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"0")之后,程序自动填写Position;
   f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Common
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
3. Oracle+GET+字符猜解:
   a) URL的填写如下:
      http://www.XXX.com/tsl2.jsp?pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY
1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1),1,1)--
   b) 方法选择Get
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 取消IsNumber
   e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"T")之后,程序自动填写Position;
   f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为字符,如:Z;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Common
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
2. Oracle+POST+字符猜解:
   a) URL的填写如下:
      http://www.XXX.com/tsl2.jsp
   b) 方法选择POST,参数填写
      pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER
BY 1DESC)WHERE ROWNUM<=1),1,1)--&B1=提交
      多个参数以&间隔;
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 取消IsNumber
   e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"T")之后,程序自动填写Position;
   f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:Z;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Common
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
   点击下载:[attachment=333]
    

扫描二维码推送至手机访问。

版权声明:本文由findall发布,如需转载请注明出处。


本文链接:https://52findall.xyz/redblack/630.html

分享给朋友:

相关文章

Mdb密码破解【超强】

Mdb密码破解【超强】

超级好用的。直接上图:[attachment=23]Mdb密码破解【超强】.rar 下载地址:http://dl.dbank.com/c0z79fet3n...

下载(随时更新中...)

下载(随时更新中...)

  在线杀毒: http://virscan.org/[attachment=36] [attachment=37][attachment=35][attachment=35]ps教程:  幻想世界....

一线邮箱群发营销工具

一线邮箱群发营销工具

网络营销好工具一线邮箱群发营销工具[attachment=61]点击下载:[attachment=62]...

破解XP系统密码修改或删除

破解XP系统密码修改或删除

2个破解系统密码修改或删除的软件[attachment=74]点击下载:[attachment=76][attachment=75]点击下载:[attachment=77]...

ARPR破解rar密码软件

ARPR破解rar密码软件

强力的 RAR/WinRAR 密码破解工具。 功能特性: 简单易用 一个实例只可破解一个文件,但运行多个实例即可同时破解多个文件 支持各种压缩方式 支持自解压压缩包 可自设暴破字符集(支持非英文字符) 随时可中断破解进度,稍后可自断点继续...

万能钥匙字典

万能钥匙字典

[attachment=322][attachment=323][attachment=324][attachment=325][attachment=326][attachment=327][attachment=328]点击下载:[po...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。