|
很多使用起来的顺手的工具都是俄罗斯黑客开发的,日后安三会尝试多分享一些国外经典好用的安全测试工具,从代码严谨和功能实现上确实比国内很多“随手之作”好很多。这款SQLi Dumper v9.7批量Getshell工具就是俄罗斯黑客的一种批量注入工具,支持多个搜索引擎批量,支持URL,发布,cookies多种注入方式,支持多线程转储数据,支持代理功能等等。功能实在是强大到秒杀很多国内SQL自动检测工具,有兴趣的可以研究下,
--支持的注入 – MySQL – Union (Integer / String) – Error (Integer / String) ** Error Methods: – Double Query – XPATH – ExtractValue – XPATH – UpdateXML – Brute Forcing – Blind – Load File – Load File Scanner ** Illegal Mix Of Collations: – UnHexHex() – Binary() – Cast As Char – Compress(Uncompress()) – Convert Using utf8 – Convert Using latin1 – Aes_decrypt(aes_encrypt()) – MS SQL – Union (Integer / String) – Error (Integer / String) ** Illegal Mix Of Collations: – SQL_Latin1; – Cast As Char. – Oracle – Union (Integer / String) – Error (Integer / String) ** Error Methods: – GET_HOST_ADDRESS – DRITHSX.SN – GET;APPINGXPATH. ** Illegal Mix Of Collations: – Cast As Char. ** Suports TOP N Types: – ROWUM – RANK() – DESE_RANK() ** Analizer detects also: – MS Access – PostgredSQL – Sybase
网盘.txt
(58 Bytes, 下载次数: 5, 售价: 10 美金)
|
温馨提示:
1、本站所有信息都来源于互联网有违法信息与本网站立场无关。
2、当有关部门,发现本论坛有违规,违法内容时,可联系站长删除,否则本站不承担任何责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
6、如果使用本帖附件,本站程序只提供学习使用,请24小时内删除!使用者搭建运营触犯法律,违法,违规,本站不承担任何责任。
|