生成数据包 没有编码的注入 设置注入类型、线程、编码,点击自动识别 识别完会自动填写注入类型和数据库还有注入标记 查看环境变量 点击"获取库"、"获取表"、"获取列"、"获取数据"即可 有绕过的注入 刚开始没搞明白这俩啥关系,控制变量法试了几次,发现替换字符是指被替换字符、目标字符是指的特意编写的绕过字符。 其他设置 1)代理 2)文件 3)命令执行 只能针对MSSQL的xp_cmdshell 4)注入扫描 导入网址,需要导入含有参数的网址才行。
获取方式
原文始发于微信公众号(渗透Xiao白帽):赞!一款图形化SQL注入Tools(附下载)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论