超级sql注入工具使用说明书v20151227.pdfVIP

程序简介 超级 SQL注入工具（ SSQLInjection ）是一款基于 HTTP协议自组包的 SQL注入工具，支持 出现在 HTTP协议任意位置的 SQL注入，支持各种类型的 SQL注入，支持 HTTPS模式注入。 超级 SQL注入工具目前支持 Bool 型盲注、错误显示注入、 Union 注入，支持 Access 、 MySQL5以上版本、 SQLServer 、Oracle 等数据库。 超级 SQL注入工具采用 C#开发，底层采用 Socket 发包进行 HTTP交互，极大的提升了发包 效率，相比 C#自带的 HttpWebRequest 速度提升 2-5 倍。 超级 SQL注入工具支持盲注环境获取世界各国语言数据，解决了各种常见注入工具在盲 注环境下无法支持中文等多字节编码的数据。 工具特点： 1. 支持任意地点出现的任意 SQL注入 2. 支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内 容，本工具可完美解决。 3. 支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问 题。 4. 依靠关键字进行盲注，可通过 HTTP相应状态码判断，还可以通过关键字取反功能， 反过来取关键字。 程序运行需要安装 . Net Framework 4.0 。运行环境 Win7,Win8 环境已测试，其他环境请 自测。 1.基 础信息配置 1.1. 地址 打开程序在基础配置里面填写需要注入地址的域名或 IP 地址。 1 / 23 1.2. 端口 打开程序在基础配置里面填写需要注入的域名或 IP 地址的端口。 1.3. SSL 如果是 HTTPS传输的网页需要选择 SSL，选择 SSL会切换到 443 端口，如果是其他端口 请修改端口地址。 1.4. 超时 程序使用 Socket 传输，每个 HTTP请求的超时时间，如果超过此时间，程序将放弃本次 请求，单位是秒。 1.5. 编码 程序在获取 HTML网页时， 采用的解码方式， 程序会自动识别网页编码， 如果识别失败， 将采用此编码进行解码。编码可以在 HTTP 相应头的 Content-Type 或 HTML 头里面查看 2 / 23 “charset=xxx ”。 1.6. 注入类型 程序目前支持 Bool 盲注、 Union 注入、错误显示注入 , 已基本覆盖全部注入获取数据方 式。 延时注入可以选择 Bool 盲注，在判断方式中选择时间判断，目前延时只支持 mysql 数 据库。 1.6.1. Bool 盲注 Bool 盲注利用数据库的阿斯特码（ ASCII 码）或 Unicode 、Hex 等编码将目标数据转换 成数字，利用 And 条件来判断此数字的值，判断完成后根据对应编码转换成字符串。 目前 Bool 盲注支持 Access 、MySQL5、SQLServer 、Oracle 等数据库，并支持中文、日 文、繁体中文等世界各种语言。 解决了各种注入工具在盲注环境无法获取中文等多字节编码 的字符。 1.6.2. Union 注入 Union 注入利用数据库的 Union 联合查询来获取数据。 目前盲注环境支持 Access 、MySQL5、SQLServer 、Oracle 等数据库。 1.6.3. 错误显示注入 错误显示注入利用数据库在完成某项操作时， 在程序出现错误时将错误信息显示出来进 行注入获取目标数