軟件介紹
明小子注入工具是利用SQL語句在外部對SQL數(shù)據(jù)庫進行查詢,更新等動作,用戶可以通過明小子注入工具對網(wǎng)站進行安全檢測,也可以對它進行數(shù)據(jù)庫管理,軟件包含了六大功能模塊,分別是旁注檢測、綜合上傳、sql注入、數(shù)據(jù)庫管理、破解工具、輔助工具等,非常的不錯哦,有需要的趕緊下載吧!
軟件介紹
所謂的SQL(結(jié)構(gòu)化查詢語言)注入,簡單來說就是利用SQL語句在外部對SQL數(shù)據(jù)庫進行查詢,更新等動作。首先,數(shù)據(jù)庫作為一個網(wǎng)站最重要的組件之一(如果這個網(wǎng)站有數(shù)據(jù)庫的話),里面是儲存著各種各樣的內(nèi)容,包括管理員的賬號密碼,腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串,欺騙服務(wù)器執(zhí)行惡意的SQL命令,在某些表單中,用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令,或作為存儲過程的輸入?yún)?shù),從而獲取想得到的密碼或其它服務(wù)器上的資料。
注入原理
網(wǎng)站的配備內(nèi)容等,一旦里面的數(shù)據(jù)被某人獲得或者是被修改,那么那個人就可能獲得整個網(wǎng)站的控制權(quán)。至于怎么獲得這些數(shù)據(jù),那些MSSQL弱口令的就不說,剩下的最有可能就是利用注入漏洞。
當(dāng)用戶在網(wǎng)站外部提交一個參數(shù)進入數(shù)據(jù)庫處理,然后把處理后的結(jié)果發(fā)給用戶,這個是動態(tài)網(wǎng)頁最常見的,但是這個參數(shù)一旦沒有被過濾,使得我們自己構(gòu)造的sql語句也可以和參數(shù)一起參與數(shù)據(jù)庫操作的,那么SQL注入漏洞就會產(chǎn)生。
一個網(wǎng)站上存在外地數(shù)據(jù)提交是很正常的,一般都是用參數(shù)接受(request),然后再進行處理,而涉及于數(shù)據(jù)庫操作的卻占了很大的一部分。
更新日志
1、驅(qū)除部分死連接,恢復(fù)部分官方連接
2、改變默認(rèn)顯示頁面為本人BLOG
3、修正程序在檢測時出錯的BUG
4、修正程序在部分系統(tǒng)中無法啟動的BUG
5、加了一個功能模塊,但還不成熟,隱藏了,高手的話可以用OD調(diào)出來
6、修復(fù)前段時間一些朋友反映的錯誤和程序宏
7、增加四款SKN皮膚!
百度_baidu.com
百家號_baijiahao.baidu.com
