超级SQL注入工具使用说明书V14.docx
《超级SQL注入工具使用说明书V14.docx》由会员分享,可在线阅读,更多相关《超级SQL注入工具使用说明书V14.docx(19页珍藏版)》请在冰豆网上搜索。
超级SQL注入工具使用说明书V14
程序简介
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。
超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。
超级SQL注入工具支持盲注环境获取世界各国语言数据,直接秒杀各种注入工具在盲注环境下无法支持中文等多字节编码的数据。
工具特点:
1.支持任意地点出现的任意SQL注入
2.支持各种语言环境。
大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可完美解决。
3.支持注入数据发包记录。
让你了解程序是如何注入,有助于快速学习和找出注入问题。
4.依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
程序运行需要安装.NetFramework2.0。
运行环境Win7,Win8环境已测试,其他环境请自测。
1.基础信息配置
1.1.地址
打开程序在基础配置里面填写需要注入的域名或IP地址。
1.2.端口
打开程序在基础配置里面填写需要注入的域名或IP地址的端口。
1.3.SSL
如果是HTTPS传输的网页需要选择SSL,选择SSL会切换到443端口,如果是其他端口请修改端口地址。
1.4.超时
程序使用Socket传输,每个HTTP请求的超时时间,如果超过此时间,程序将放弃本次请求,单位是秒。
1.5.编码
程序在获取HTML网页时,采用的解码方式,默认采用UTF-8解码,如果是其他编码,可以选择对应的编码,编码可以在HTTP相应头或HTML头里面查看。
1.6.注入类型
程序目前支持Bool盲注、Union注入、错误显示注入。
除了延时注入,目前已覆盖全部注入获取数据方式。
1.6.1.Bool盲注
Bool盲注利用数据库的阿斯特码(ASCII码)或Unicode、Hex等编码将目标数据转换成数字,利用And条件来判断此数字的值,在转换成对应的编码。
目前Bool盲注支持Access、MySQL5、SQLServer、Oracle等数据库,并支持中文、日文、繁体中文等世界各种语言。
解决了各种注入工具在盲注环境无法获取中文等多字节编码的字符。
1.6.2.Union注入
Union注入利用数据库的Union联合查询来获取数据。
目前盲注环境支持Access、MySQL5、SQLServer、Oracle等数据库。
1.6.3.错误显示注入
错误显示注入利用数据库在完成某项操作时,在程序出现错误时将错误信息显示出来进行注入获取目标数据。
由于错误显示的字符有长度限制,所以比Union注入方式稍慢,MySQL错误信息显示大约最长为64个字符,Oracle错误显示大约最长约为256个字符,SQLServer错误信息显示大约最长为2030个字符。
目前盲注支持MySQL5、SQLServer、Oracle等数据库。
Access不支持错误显示注入。
1.7.数据库
判断数据库类型,选择对应的数据库。
1.8.线程
选择程序同时能运行的线程数量,默认10个线程。
1.9.重试
程序发送一个HTTP包失败后,尝试继续发包的次数。
1.10.识别注入
目前此功能未完成,将在后续版本完成。
1.11.导出配置
点击导出配置,将选择需要导出程序配置信息的路径,程序将导出配置信息到一个XML文件中,以后可以使用菜单中的导入配置来加载配置信息。
2.注入中心
2.1.数据包
使用抓包工具将HTTP发包数据抓取填写到这里,可使用Fiddler、BurpSuite等抓包工具,或手工配置数据包。
注意事项:
如果是POST提交数据,必须有Content-Length属性,程序才能自动计算长度。
2.2.注入设置
2.2.1.开启URL编码
开启URL编码后,程序将会把编码标记中的数据进行URL编码操作,建议选择,因为请求参数中如果有特殊字符,可能导致发包结果不一致。
2.2.2.302跟踪
默认未开启,开启后,程序遇到302重定向时,将请求重定向的目标地址。
如果可以根据状态吗判断注入时,可选中,下面关键字配置状态吗=码,进行注入。
2.2.3.注入标记
通常手工注入使用”xxxx.asp?
id=1and1=1”进行注入判断,那么这里选中“and1=1”点击标记注入,程序将在有注入的位置设置注入标记,程序注入时将标记替换成注入获取数据的代码。
2.2.4.编码标记
选择数据包中需要使用URL编码的字符,点击标记编码,程序将插入编码标记。
程序将自动一配置好的编码方式进行编码。
2.2.5.注入取数据配置
2.2.5.1.Union注入取数据配置
因为Union联合查询前后的列数需要保持一致,程序只能利用显示列显示注入获取的数据,所以Union注入需要配置SQL注入的列数、和数据显示列。
注意事项:
由于Access数据库没有系统表,所以只能盲猜表和列,所以需要配置盲注取数据配置。
配置参考Bool盲注取数据配置。
2.2.5.2.Bool盲注取数据配置
Bool盲注配置依靠关键字进行逻辑上的真假判断,此关键字是正常逻辑上为真,页面上存在的字符,而逻辑上为假,页面上没有出现的字符。
即“and1=1”出现的字符,而“and1=2”时未出现的字符。
2.2.5.2.1.状态码判断
选择状态码判断后,程序盲注的关键字将依靠状态码判断,即“and1=1”时HTTP请求的状态码为此关键字(200、403、302、500等),而“and1=2”时为其他状态码。
2.2.5.2.2.关键字取反
关键字取反选择后,程序将反过来取注入的关键字,即“and1=2”出现的字符,而“and1=1”时未出现的字符。
如果选择了状态码,即“and1=2”出现的状态码,而“and1=1”时未为其他状态码。
2.2.5.2.3.验证关键字是否正确
点击关键字可以验证关键字是否配置正确。
2.2.5.3.错误显示方式取数配置
无需配置,程序将自动获取错误信息,需要注意的是程序可以显示错误信息。
3.数据中心
3.1.环境变量
3.1.1.获取环境变量
点击右键弹出菜单,点击获取环境变量程序将获取数据库的基础信息,Access数据库不支持此功能。
3.1.2.复制变量值
选中对应的变量,按右键复制值。
3.2.数据库信息
3.2.1.获取数据库
点击获取数据库,程序将获取全部数据库列表,Oracle将获取所有用户列表,Access没有库。
3.2.2.获取表
点击获取数据表,程序将获取对应数据库的表。
3.2.3.获取列
点击获取数据列,程序将获取对应表的列。
3.2.4.获取数据
获取开始数据,默认开始下标为0,即重第一条数据开始获取,获取条数可设置,但不能超过重下标开始的剩余行数。
双击列名可进行排序操作。
3.2.5.编码设置
这里的编码设置用于Bool盲注取数据的配置,盲注如出现乱码,可以选择其他编码方式尝试获取数据,查看是否有乱码。
这里编码主要用于数据库中Hex、Ascw、Unicode等编码函数的解码。
3.2.6.导出数据
点击导出数据将选择导出数据的磁盘路径,程序将自动导出数据。
3.2.7.添加节点
3.2.8.删除节点
3.2.9.修改节点
4.文件操作
4.1.MySQLLoad_File读文件
在Mysql的账户拥有文件读写权限下(一般情况下只有ROOT账户拥有),可在盲注、错误显示、Union注入下,读取地址路径下的文本文件内容。
填写路径,选择MySQLLoad_File读文件,点击开始即可。
4.2.MySQLUnion写文件
在Mysql的账户拥有文件读写权限下(一般情况下只有ROOT账户拥有),可在Union注入下,向磁盘写文本文件。
4.3.SQLServerFileSystemObject写文件
在SA权限下,可利用FileSystemObject写文件,写文件内容注入不要超过4000字节,同时如何是GET请求提交注意,一般GET提交不能超过1024个字节,所以如果没写成功,看看你提交的数据是否太长。
4.4.SQLServerSp_MakeWebTask写文件
在SA权限下,可利用Sp_MakeWebTask写文件,写文件内容注入不要超过4000字节,同时如何是GET请求提交注意,一般GET提交不能超过1024个字节,所以如果没写成功,看看你提交的数据是否太长。
相比FileSystemObject成功率较低。
4.5.SQLServer利用备份数据库写文件
在SA权限下,可利用BackDataBase备份数据库方法,将内容备份到文件中。
此方法写入文件后,此文件属于数据库备份文件,所以有一些其他多余数据。
4.6.SQLServerFileSystemObject读文件
在SA权限下,可利用FileSystemObject读文件,可在盲注、显错注入、Union注入下读取文件。
读取文件长度不能超过4000字节。
5.命令执行
目前此功能只支持SQLServer,在sa权限下,可利用xp_cmdshell执行操作系统命令,可选择是否回显执行结果。
可在盲注、显错注入、Union注入下获取回显结果。
执行此功能需支持多语句。
6.注入绕过
6.1.字符替换
替换编辑编码内的字符,需注意的,默认系统设置在URL编码前处理绕过字符,如果没有选择在URL编码前处理绕过字符,那么替换的字符就是URL编码后的字符,如替换空格成/**/,那么填写的就是“%20”替换成“%2f**%2f”。
6.2.包含关键字
适用于MySQL数据库的简绕过,可人工测试可行后选择使用/*!
*/包含关键字来绕过防护。
6.3.随机大写
将编码标记内的字符进行随机大小写转换,绕过SQL注入防护。
6.4.发包延时
将每个包发送后休息一定时间在发送,绕过一些防护。
6.5.IP随机头
在HTTP请求头中增加随机IP值,这里列出来常见的伪装IP头,可测试选择对应的头,程序会随机产生IP。
6.6.Base64编码
将编码范围内参数进行base64编码。
7.编码转换
填写需要转换的字符,选择对应编码解码方法就行。
8.日志中心
8.1.数据包历史记录
数据包历史记录记录了程序每一个HTTP的请求与相应,可用于错误排查。
如需要提高性能,可在菜单中的系统设置中选择关闭HTTP发包日志记录。
8.2.数据包详情
在数据包历史记录中选择一条记录,程序将自动将详细信息进行显示,可以查看请求响应数据,在响应中同时按“Ctrl+Alt”键可以弹出查找关键字面板,进行关键字查找。
9.停止注入
9.1.等待停止
程序将等待当前线程结束后,在停止。
9.2.立即停止
程序将停止当前所有线程,在停止。
10.系统设置
开启MySQL多字节取数据,将判断数据是否有中文。
开启自动检测更新,程序将自动检测更新。
开启底部日志,程序将在底部显示日志信息。
开启发包日志,程序将记录HTTP每一个发包日志。
开启在URL编码前处理绕过字符,所有绕过字符处理将处理后再进行URL编码。
11.注意事项
12.注入示例
升级会员 