MarathonTool 功能强大的盲注工具

论文下载地址:http://huaidan.org/archives/2291.html

来源:补天网

2008 DEFCON 16全球黑客大会上发布的功能强大的盲注工具。

当时论文题目是:
Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool

作者:
Chema Alonso
Microsoft MVP Windows Security,Informática64
José Parada
Microsoft IT Pro Evangelist,Microsoft
MarathonTool 功能强大的盲注工具
.abu.点评:
盲注工具,支持MSSQL/ACCESS/Oracle/MySQL的注入。建议阅读作者在黑客大会上的论文。
我已经将源代码放进去了,有心人可以研究研究。

下载地址:http://butian.org/security/software/attack/20080907/165.html

相关日志

楼被抢了 5 层了... 抢座Rss 2.0或者 Trackback

  • wow guide

    代码我看了.
    大家要注意 start injection with 这个地方 不要填写

    也就是说 当你在玩ACCESS的时候 这2个地方 end injection with 是可以不填的.

    还有就是表要手工填写.没有字典.
    所以这个东西 对于菜鸟级别没什么可用.
    不过.net(vb)源代码不错.收藏下

  • 叉叉兵

    不会用阿。我晕!

  • Trace

    不到逼不得已,坚决不用时间差。

发表评论