[下载]SQL注入猜解工具

w007g

1.本软件针对的是有SQL注入漏洞的网站猜解。此软件只供学习和研究，不得应用于其它方
面。违者与作者无关

2.SQL 注入扫描分为两种模式，猜解表名或字段模式，这一模式属于返回500错误类型，所
以查询的准确率为100％。另一种用户名和密码模式，用的是模糊扫描的模式，与你选择的
关
键字有关，所以猜解结果不是十分的准确。但你可以根据该网站的返回信息设定关键字的
字
典，也能获得很高的成功率。

3.COOKIES值设定是为了一些需要COOKIE认证才能登陆或查询信息的网站所设置的。也能用
于COOKIES欺骗。

4.SQL注入语句的例子。http://www.xxx.com/1234.asp?id=(Select max(id) from sis3)
sis3为语句的特殊字，用于使用字典。比如sis3用在这里，就是代替了表名的位置，这样
就是扫描表名。如果语句为http://www.xxx.com/1234.asp?id=(select max(sis3) from
admin)。这时sis3处在字段的位置，那么就是使用字典猜解字段名。

5.猜解用户名的例子。http://www.xxx.com/1234.asp?id=(Select id from admin where
username = sis3)

6.猜解密码的例子。http://www.xxx.com/1234.asp?id=(select id from admin where
username = jadesun and mid(password,1,1)=sis3 )


本软件需要多次组合扫描用户名和密码才能得出正确，能让有SQL注入经验的测试者提高攻
击效率
http://www.cnse8.com/opensoft.asp?soft_id=315&url=1



[emb2][emb2][emb2][emb2]

ljh_yy

[emb12]

网路游侠

注意：例子后面的网址需要后面的“()”中间的内容！否则肯定不会成功！

零距离

[em9]