当前位置:首页 > 未分类 > 正文内容

【挖洞】超级SQL注入工具的程序下载及使用方法

admin7个月前 (01-11)未分类136

有没有人有跟我一样的经历:想挖洞,但是手注太慢了,sqlmap不会下载(还是推荐sqlmap的,功能强大),想有个检测的工具,那么,他来了

image.png

程序先给大家安排上(网上找的)网盘里http://qfdsyuan.ys168.com/

image.png

下载下来解压后是这样的

image.png

现在教大家基本的使用

如何使用超级SQL注入工具

我们看看查找注入点

image.png

要导入txt文件,所以要先把想查找的url放入一个TXT文件里,这里推荐URL采集工具,自己上网找了哈

我们就使用可怜的掌控安全学院的靶场http://59.63.200.79:8003

先放入到一个TXT文件里

image.png

然后导入到工具里

image.png

不管他,点击爬行链接,可以爬出所有与数据库交互的地方

没有的话就应该没有了,要自己找到一个类似的注入点

点击扫描

image.png

下面的是日志,可以看到有注入点,右键上面的结果,选择复制URL,结束这一步教学

我们再看看如何确认注入点

1.直接手注确认(准)

2.用工具确认(有差异)


image.png

我们只能获得这么多信息,但我们是在挖洞,不是在渗(que)透(de),所以能回显就可以拿去提交了

下面来看看

首先把初次确认的注入点复制到注入中心这里

image.png

右键数据包框框

点击按URL生成包

image.png

然后点击自动识别(因为不知道注入类型,数据库,网页编码.....)

我们看到日志那里有变化了

image.png

image.png

image.png

随之上面也发生变化

image.png

这都不重要,点击获取数据

image.png

然后

image.png

就可以欢快地去提交漏洞了https://www.vulbox.com/

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/140.html

分享给朋友:

相关文章

我是如何通过IPC连接关掉老师电脑的

我是如何通过IPC连接关掉老师电脑的

挺久没更新了,今天来更新一篇IPC连接操...

常见Web引擎的反向代理配置参考【转载】

常见Web引擎的反向代理配置参考【转载】

反向代理是指以代理服务器来接受inter...

新春快乐!!

新春快乐!!

请允许我用24种编程语言,向你们送新年祝...

bilibili视频下载方法

bilibili视频下载方法

今天脑抽了,想看看关于历史的视频于是.....

爱心赞助支出情况

爱心赞助支出情况

资金支出:时间用途金额2020.8.9购...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。