注入工具又升级拉！ 增加了对Oracle、SQLServer数据库的注入

 

Oracle、SQLServer模式使用方法如下：
1. Get方法：
   a) URL中的填写与Common模式不同，这里只需要输入URL就可以了，如果可注入的参数为字符类型，请在相应的位置添加'来标明；
      URL的填写如下：
      http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                                              ^注意pname为字符类型的，所以添加了'。
     
   b) 方法选择Get，在URL输入框中点击注入点
      如：http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                                                    ^鼠标点击点放在'后，用于更改Position输入框中的注入点值
   c) RefURL可填写（有些网站为防止盗链，必须填写）
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一，注意，如果要进行Row Guess，必须在Table Name组合框中选择或者输入表名；如果要进行Detail Guess，除了输入表名之外，还需要输入需要猜解的列的名字，格式为：Row1|Row2|....|
   e) 选择数据库的字符集，针对数据库的中文内容而设置，如果猜解结果存在乱码，选择适当的字符集重新猜解，其中unicode和double byte为双字节，UTF-8为3字节；
   f) 输入猜解的条件，使用者需要熟悉SQL语句的语法；
   g) Success condition为提交的URL条件成立时，网页内所含有的关键字（如果条件不成立，网页内一定不会含有），如：奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
  
2. Post方法：
   a) URL中的填写与Common模式不同，这里只需要输入URL就可以了     
   b) 方法选择Post，同时填入Post参数（如果是字符串型注入则加'），然后将鼠标放在注入点之后
      如：Name=单荣花'&sfzh=211222198201125228&ID_Year=2005&B1=提交
                     ^鼠标点击点放在'后，用于更改Position输入框中的注入点值
   c) RefURL可填写（有些网站为防止盗链，必须填写）
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一，注意，如果要进行Row Guess，必须在Table Name组合框中选择或者输入表名；如果要进行Detail Guess，除了输入表名之外，还需要输入需要猜解的列的名字，格式为：Row1|Row2|....|
   e) 选择数据库的字符集，针对数据库的中文内容而设置，如果猜解结果存在乱码，选择适当的字符集重新猜解，其中unicode和double byte为双字节，UTF-8为3字节；
   f) 输入猜解的条件，使用者需要熟悉SQL语句的语法；
   g) Success condition为提交的URL条件成立时，网页内所含有的关键字（如果条件不成立，网页内一定不会含有），如：奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中