Mysql注入模块 ...

0x01 前言 　　一直在思考如何编写一个自动化注入工具，这款工具不用太复杂，但是可以用最简单、最直接的方式来获取数据库信息，根据自定义构造的payload来绕过防护，这样子就可以。 0x02 SQL注入工具 A、联合查询 union select 实现起来最为简单，报错注入的实现方式 ...

应该也不会有企业用那种源码了。现今刚好在学Python，闲着无事便来写这么个工具练练手。 0x02 准 ...

python编写SQL自动注入脚本 本篇文章介绍使用python编写SQL自动注入脚本，主要是进行get盲注。不同于报错注入，在进行盲注的时候，通常不能通过页面返回内容获得信息，如表名，字段名等，而是需要通过构造SQL语句注入，查看页面返回信息或响应时间来判断。这里实现两种盲注方式 ...

这是一个ASP网站的简单SQL注入检测和利用的工具，主要的功能是简单的检测出SQL注入漏洞，可以使用该id存在的SQL注入来获取数据库中的网站管理员的表名和字段名，猜解数据库中该表的字段数，最后通过联合查询来获取网页中包含的数据库信息（主要是管理员账号和密码）。 这个程序用到的手段和顺序都是 ...

BurpSuit Targert 放置网站的信息 　　site map 网站地图 Proxy 代理 　　Intercept 拦截 抓到的包都放在这里 　　http hsitory http ...

使用C#winform编写渗透测试工具--SQL注入 本篇文章主要介绍使用C#winform编写渗透测试工具，实现SQL注入的功能。使用python编写SQL注入脚本，基于get显错注入的方式进行数据库的识别、获取表名、获取字段名，最终获取用户名和密码；使用C#winform编写 ...

注入工具 　　上一篇介绍了SQL注入漏洞以及一些手工注入方法，本篇介绍一下注入工具 　　1、sqlmap 　　　　sqlmap属于比较经典的一个注入工具，功能强大，还自带一些绕过参数 　　　　使用方法： 　　　　　　sqlmap.py -u “url” 对url连接进行注入检测 ...