SQL Inject Portable Tool使用说明.docVIP

SQL Inject Portable Tool使用说明本工具是用来进行SQL注入的工具，主要针对一些没有错误返回信息的网站的表结构猜解（当然，如果有错误返回这个工具也适用，只是没必要使用这个工具了，因为有更好更快捷的工具），尤其是Java+Oracle，PHP+MySQL以及一部分ASP+SQLServer的网站。注意：测试版只有手动猜测模式（Common模式），需要Oracle和SQLServer自动模式的请注册以获取完全版本。Oracle、SQLServer模式使用方法如下：1. Get方法：?? a) URL中的填写与Common模式不同，这里只需要输入URL就可以了，如果可注入的参数为字符类型，请在相应的位置添加来标明；??????URL的填写如下：??????http://www.XXX.com/tsl2.jsp?pname=1id=1234???????????????????????????????????????? ^注意pname为字符类型的，所以添加了。???????? b) 方法选择Get，在URL输入框中点击注入点??????如：http://www.XXX.com/tsl2.jsp?pname=1id=1234???????????????????????????????????????????? ^鼠标点击点放在后，用于更改Position输入框中的注入点值?? c) RefURL可填写（有些网站为防止盗链，必须填写）?? d) 选择Table Guess、Row Guess或者Detail Guess其中之一，注意，如果要进行Row Guess，必须在Table Name组合框中选择或者输入表名；如果要进行Detail Guess，除了输入表名之外，还需要输入需要猜解的列的名字，格式为：Row1|Row2|....|?? e) 选择数据库的字符集，针对数据库的中文内容而设置，如果猜解结果存在乱码，选择适当的字符集重新猜解，其中unicode和double byte为双字节，UTF-8为3字节；?? f) 输入猜解的条件，使用者需要熟悉SQL语句的语法；?? g) Success condition为提交的URL条件成立时，网页内所含有的关键字（如果条件不成立，网页内一定不会含有），如：奶油?? h) 模式选择Oracle或者SQLServer?? i) Fire!?? j) 猜解的最终结果显示在最下面得Edit中???2. Post方法：?? a) URL中的填写与Common模式不同，这里只需要输入URL就可以了???????? b) 方法选择Post，同时填入Post参数（如果是字符串型注入则加），然后将鼠标放在注入点之后??????如：Name=单荣花sfzhD_Year=2005B1=提交???????????????????? ^鼠标点击点放在后，用于更改Position输入框中的注入点值?? c) RefURL可填写（有些网站为防止盗链，必须填写）?? d) 选择Table Guess、Row Guess或者Detail Guess其中之一，注意，如果要进行Row Guess，必须在Table Name组合框中选择或者输入表名；如果要进行Detail Guess，除了输入表名之外，还需要输入需要猜解的列的名字，格式为：Row1|Row2|....|?? e) 选择数据库的字符集，针对数据库的中文内容而设置，如果猜解结果存在乱码，选择适当的字符集重新猜解，其中unicode和double byte为双字节，UTF-8为3字节；?? f) 输入猜解的条件，使用者需要熟悉SQL语句的语法；?? g) Success condition为提交的URL条件成立时，网页内所含有的关键字（如果条件不成立，网页内一定不会含有），如：奶油?? h) 模式选择Oracle或者SQLServer?? i) Fire!?? j) 猜解的最终结果显示在最下面得Edit中Common模式下使用方法如下：1. Oracle+GET+数字猜解：?? a) URL的填写如下：??????http://www.XXX.com/tsl2.jsp?pname=1?and 0nvl(length((SELECT TABLE_NAME FROM(SELECT*FROM(SELECT*FROM(SELECT*FROM USER_TABLES ORDER BY 1ASC)WHERE ROWNUM=1)ORDER?BY 1DESC)WHERE ROWNUM=1)),0) --?? b) 方法选择Get??