会飞的鱼

首页 » 关于 SQL注入 的文章共有8条
渗透工具

Vxscan:一款用于渗透测试的多功能扫描工具

admins 阅读(358)评论(0)

Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。Vxscan扫描界面看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:Python ver...

热门
渗透工具

SQLi Dumper v9.7破解版,批量注入工具

admins 阅读(426)评论(0)

SQLi Dumper v9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLi Dumper主界面该工具比著名的Havij SQL注...

热门
渗透工具

xray:一款HTTP/HTTPS代理被动扫描工具

admins 阅读(560)评论(0)

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --listen 127.0.0.1:7777设置浏览器 http 代理为 http://127....

热门

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

admins 阅读(157)评论(0)

SaiDict 渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典 |-常用弱密码 |-常用账户名 |-中国人名拼音 |-常用手机号 fuzz字典 |-LDAP注入 |-SQL注入 ...

热门
渗透工具

超级SQL注入工具 – SSQLInjection

admins 阅读(337)评论(0)

超级SQL注入工具 介绍超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入。超级SQL注入工...

热门
web安全

SQL注入奇巧淫技——利用DNSLOG获取看不到的信息

admins 阅读(581)评论(0)

对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息首先,你得有一个...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册