sql_2005_inj[MSSQL2005注射工具]

2009/01/20 0:27 | 鬼仔 | 工具收集 | 占个座先

来源:WEB安全手册

感谢kook1991的投递。

Sql_2005_inj是专门用于注入mssql2005数据库的工具,是我去年暑假7月份写的。由于功能很简单不完善一直没发布,由于要写新版本所以把老的放出来晒晒。

界面很简单没有什么好介绍的,就提一点,列名显示的时候有两种颜色,红色和黑色,黑色的肯定可以猜解,而红色的属于特殊类型数据,有可能不能猜解出来。

最后感谢一下tr4c3,他的脚本对我的帮助很大,同时还要感谢remax,没少帮我测试。

kook1991 3:10 2009-1-18 weknow[at]163[dot]com

sql_inj_new

sql_2005_inj_new

Tags: , , ,

相关日志

楼被抢了 2 层了... 抢座Rss 2.0或者 Trackback

  • xI4oh4o | 2009-01-21 20:04 | #

    灰常灰常8错8错 O(∩_∩)O~

    回复该留言
  • niko | 2009-03-02 16:19 | #

    自己架了个简单的网站练手SQL注入,但凡是加上
    select 。。。的都没有报错回显。
    是因为不支持多句吗,自己架的网站没有做什么设置啊。
    想问一下高手鬼仔:
    1、不支持多句是什么意思;
    2、如何设置才能达到这个效果;
    3、为什么我注入时and select 。。。没有错误回显。

    回复该留言

发表评论