《超级sql注入工具使用说明书v20151227》由会员分享,可在线阅读,更多相关《超级sql注入工具使用说明书v20151227(25页珍藏版)》请在金锄头文库上搜索。
1、程序简介超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。超级SQL注入工具支持盲注环境获取世界各国语言数据,解决了各种常见注入工具在盲注环境下无法支持
2、中文等多字节编码的数据。工具特点:1. 支持任意地点出现的任意SQL注入2. 支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。3. 支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。4. 依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。程序运行需要安装. Net Framework 4.0。运行环境Win7,Win8环境已测试,其他环境请自测。1. 基础信息配置1.1. 地址打开程序在基础配置里面填写需要注入地址的域名或IP地址。1.2. 端口打开程序在基础配置里面填写需要注入的
3、域名或IP地址的端口。1.3. SSL如果是HTTPS传输的网页需要选择SSL,选择SSL会切换到443端口,如果是其他端口请修改端口地址。1.4. 超时程序使用Socket传输,每个HTTP请求的超时时间,如果超过此时间,程序将放弃本次请求,单位是秒。1.5. 编码程序在获取HTML网页时,采用的解码方式,程序会自动识别网页编码,如果识别失败,将采用此编码进行解码。编码可以在HTTP相应头的Content-Type或HTML头里面查看“charset=xxx”。1.6. 注入类型程序目前支持Bool盲注、Union注入、错误显示注入,已基本覆盖全部注入获取数据方式。延时注入可以选择Bool盲
4、注,在判断方式中选择时间判断,目前延时只支持mysql数据库。1.6.1. Bool盲注Bool盲注利用数据库的阿斯特码(ASCII码)或Unicode、Hex等编码将目标数据转换成数字,利用And条件来判断此数字的值,判断完成后根据对应编码转换成字符串。目前Bool盲注支持Access、MySQL5、SQLServer、Oracle等数据库,并支持中文、日文、繁体中文等世界各种语言。解决了各种注入工具在盲注环境无法获取中文等多字节编码的字符。1.6.2. Union注入Union注入利用数据库的Union联合查询来获取数据。目前盲注环境支持Access、MySQL5、SQLServer、Or
5、acle等数据库。 1.6.3. 错误显示注入错误显示注入利用数据库在完成某项操作时,在程序出现错误时将错误信息显示出来进行注入获取目标数据。由于错误显示的字符有长度限制,所以比Union注入方式稍慢,MySQL错误信息显示大约最长为64个字符,Oracle错误显示大约最长约为256个字符,SQLServer错误信息显示大约最长为2030个字符。目前盲注支持MySQL5、SQLServer、Oracle等数据库。Access不支持错误显示注入。1.7. 数据库判断数据库类型,选择对应的数据库。1.8. 线程选择程序同时能运行的线程数量,默认10个线程。1.9. 重试程序发送一个HTTP包失败后
6、,尝试继续发包的次数。1.10. 自动识别填好数据包,填写地址和端口即可自动进行注入识别,支持GET和POST参数自动识别注入。1.11. 导出配置点击导出配置,将选择需要导出程序配置信息的路径,程序将导出配置信息到一个XML文件中,以后可以使用菜单中的导入配置来加载配置信息。2. 注入中心2.1. 数据包方法一:在数据包中输入URL地址http:/127.0.0.1:8090/mysql.jsp?id=1,在数据包空白处单击鼠标右键,选择“根据URL生成数据包”,即可自动配置GET型请求数据包,并自动设置IP地址和端口。方法二:使用抓包工具将HTTP发包数据抓取填写到这里,可使用Fiddle
7、r、Burp Suite等抓包工具,或手工配置数据包。注意事项:如果是POST提交数据,必须有Content-Length属性,程序才能自动计算长度。2.2. 注入设置2.2.1. 开启URL编码开启URL编码后,程序将会把编码标记中的数据进行URL编码操作,建议选择,因为请求参数中如果有特殊字符,可能导致发包结果不一致。2.2.2. 302跟踪默认未开启,开启后,程序遇到302重定向时,将请求重定向的目标地址。如果可以根据状态吗判断注入时,可选中,下面关键字配置状态吗=码,进行注入。2.2.3. 注入标记通常手工注入使用”xxxx.asp?id=1 and 1=1”进行注入判断,那么这里选中
8、“ and 1=1”点击标记注入,程序将在有注入的位置设置注入标记,程序注入时将标记替换成注入获取数据的代码。核心就是将我们测试语句中的“and 1=1”替换成标记。示例:标记其实就是选择payload放在那个位置数字型: 1 and 1=1 把and 1=1替换成标记字符型: 1 and 1=1 and 1=1 把and 1=1替换成标记字符型: 1 and 1=1# 把and 1=1替换成标记字符型: 1 and 1=1- 把and 1=1替换成标记搜索型: 1% and 1=1 and %= 把and 1=1替换成标记2.2.4. 编码标记选择数据包中需要使用URL编码的字符,点击标记编
9、码,程序将插入编码标记。程序将自动一配置好的编码方式进行编码。2.2.5. 注入取数据配置参考我是如何开始注入章节的自动模式中的获取数据配置。3. 数据中心3.1. 环境变量3.1.1. 获取环境变量点击右键弹出菜单,点击获取环境变量程序将获取数据库的基础信息,Access数据库不支持此功能。3.1.2. 复制变量值选中对应的变量,按右键复制值。3.2. 数据库信息3.2.1. 获取数据库点击获取数据库,程序将获取全部数据库列表,Oracle将获取所有用户列表,Access没有库。3.2.2. 获取表点击获取数据表,程序将获取对应数据库的表。3.2.3. 获取列点击获取数据列,程序将获取对应表
10、的列。3.2.4. 获取数据获取开始数据,默认开始下标为0,即重第一条数据开始获取,获取条数可设置,但不能超过重下标开始的剩余行数。双击列名可进行排序操作。3.2.5. 编码设置这里的编码设置用于Bool盲注取数据的配置,盲注如出现乱码,可以选择其他编码方式尝试获取数据,查看是否有乱码。这里编码主要用于数据库中Hex、Ascw、Unicode等编码函数的解码。3.2.6. 导出数据点击导出数据将选择导出数据的磁盘路径,程序将自动导出数据。3.2.7. 添加节点3.2.8. 删除节点3.2.9. 修改节点4. 文件操作4.1. MySQL Load_File读文件在Mysql的账户拥有文件读写权
11、限下(一般情况下只有ROOT账户拥有),可在盲注、错误显示、Union注入下,读取地址路径下的文本文件内容。填写路径,选择MySQL Load_File读文件,点击开始即可。4.2. MySQL Union写文件在Mysql的账户拥有文件读写权限下(一般情况下只有ROOT账户拥有),可在Union注入下,向磁盘写文本文件。4.3. SQLServer FileSystemObject写文件在SA权限下,可利用FileSystemObject写文件,写文件内容注入不要超过4000字节,同时如何是GET请求提交注意,一般GET提交不能超过1024个字节,所以如果没写成功,看看你提交的数据是否太长。
12、4.4. SQLServer Sp_MakeWebTask写文件在SA权限下,可利用Sp_MakeWebTask写文件,写文件内容注入不要超过4000字节,同时如何是GET请求提交注意,一般GET提交不能超过1024个字节,所以如果没写成功,看看你提交的数据是否太长。相比FileSystemObject成功率较低。4.5. SQLServer利用备份数据库写文件在SA权限下,可利用Back DataBase备份数据库方法,将内容备份到文件中。此方法写入文件后,此文件属于数据库备份文件,所以有一些其他多余数据。4.6. SQLServer FileSystemObject读文件在SA权限下,可利
13、用FileSystemObject读文件,可在盲注、显错注入、Union注入下读取文件。读取文件长度不能超过4000字节。 5. 命令执行目前此功能只支持SQLServer,在sa权限下,可利用xp_cmdshell执行操作系统命令,可选择是否回显执行结果。可在盲注、显错注入、Union注入下获取回显结果。执行此功能需支持多语句。6. 注入绕过6.1. 字符替换替换编辑编码内的字符,需注意的,默认系统设置在URL编码前处理绕过字符,如果没有选择在URL编码前处理绕过字符,那么替换的字符就是URL编码后的字符,如替换空格成/*/,那么填写的就是“%20”替换成“%2f*%2f”。6.2. 包含关
14、键字适用于MySQL数据库的简绕过,可人工测试可行后选择使用/*!*/包含关键字来绕过防护。6.3. 随机大写将编码标记内的字符进行随机大小写转换,绕过SQL注入防护。6.4. 发包延时将每个包发送后休息一定时间在发送,绕过一些防护。6.5. IP随机头在HTTP请求头中增加随机IP值,这里列出来常见的伪装IP头,可测试选择对应的头,程序会随机产生IP。6.6. Base64编码将编码范围内参数进行base64编码。7. 编码转换填写需要转换的字符,选择对应编码解码方法就行。8. 日志中心8.1. 数据包历史记录数据包历史记录记录了程序每一个HTTP的请求与相应,可用于错误排查。如需要提高性能
15、,可在菜单中的系统设置中选择关闭HTTP发包日志记录。8.2. 数据包详情在数据包历史记录中选择一条记录,程序将自动将详细信息进行显示,可以查看请求响应数据,在响应中同时按“Ctrl+Alt”键可以弹出查找关键字面板,进行关键字查找。9. 批量扫描注入导入域名或链接,选择爬行或检测注入。10. 停止注入10.1. 立即停止当前功能下点击右键,点击立即停止,程序将停止当前所有线程。11. 系统设置开启MySQL多字节取数据,将判断数据是否有中文。开启自动检测更新,程序将自动检测更新。开启底部日志,程序将在底部显示日志信息。开启发包日志,程序将记录HTTP每一个发包日志。开启在URL编码前处理绕过字符,所有绕过字符处理将处理后再进行URL编码。软件关闭自动保存配置,软件关闭时是否自动保存配置。最大列数,自动识别注入时,自动进行Union测试时的最大测试列。单域名最大爬
