MarathonTool 功能强大的盲注工具
论文下载地址:http://huaidan.org/archives/2291.html
来源:补天网
2008 DEFCON 16全球黑客大会上发布的功能强大的盲注工具。
当时论文题目是:
Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool
作者:
Chema Alonso
Microsoft MVP Windows Security,Informática64
José Parada
Microsoft IT Pro Evangelist,Microsoft
.abu.点评:
盲注工具,支持MSSQL/ACCESS/Oracle/MySQL的注入。建议阅读作者在黑客大会上的论文。
我已经将源代码放进去了,有心人可以研究研究。
下载地址:http://butian.org/security/software/attack/20080907/165.html
代码我看了.
大家要注意 start injection with 这个地方 不要填写
也就是说 当你在玩ACCESS的时候 这2个地方 end injection with 是可以不填的.
还有就是表要手工填写.没有字典.
所以这个东西 对于菜鸟级别没什么可用.
不过.net(vb)源代码不错.收藏下
不会用阿。我晕!
不到逼不得已,坚决不用时间差。