본문 바로가기
모의해킹 (WAPT)

PHP + MySQL5 환경 SQL Injection 공격 도구

by 날으는물고기 2009. 10. 23.

PHP + MySQL5 환경 SQL Injection 공격 도구

악성코드 방어 능력이 없는 경우 절대 다운로드 금지!!! (악성코드 삽입 가능성 90%, 가상 터미널에서 작업 필수!!!)

종종 환경이 문제지만, 가끔은 온라인 도구에 직면 주어진 모든 환경을 극복할 수 없어요. 위해 일부러 쓴이 도구를 촉진하기 위하여 예를 들어, 몇 가지, 아 한 필터링됩니다. 왜냐하면 그들은 직접적으로 진술 주사를 수정할 수있는 필터를 손으로 무시할 수있습니다 기본적으로, 당신은 너무 오래 사출 환경의 모든 PHP의 + mysql5 만날 수있는 도구가 될 수있습니다. 그리고 데이터 group_concat 액세스를 사용하는 새로운 방식을 추가, 크게 제출한 진술과 데이터에 대한 액세스 시간에 주사의 양을 줄일 수있습니다.


인터페이스 표시줄에 이해하고 볼 수 있어야합니다. 중동의 건설 쿼리입니다. 한 가장 중요한 일은 ""상자를 선택하고, 페이지에 해당하는 인물을 보여주는 뒤로 내용 MIKA_MIKA "에 의해"교체할 수있습니다.
써달라고 영역에 액세스할 수있습니다 클릭이 직접적으로, 현재의 모든 데이터베이스를 구하는 데 사용되는 수동 설정에 성명을 수정하지 않아도 데이터베이스의 이용 (당신) 방법은 자신의 주장을 변경했다. 에서 지역의 결과를 특정 레코드를 마우스 오른쪽 단추로 누른 다음 목록에서 상자를 뒤로 = "목록 상자의 배후에"입력 상자에,뿐만 아니라 "에서 성명을 통해"f를에 레코드가 추가될 수 목록에 추가를 선택 databse 다음 년 수동으로 입력할 필요가없습니다 (수동으로 입력) 방법은 주장했다.


( "목록 상자 뒤에 ="number 상자 즉 현재의 데이터베이스에서 테이블을 클릭 악용하는 모든 테이블을 구하는 방법입니다, 데이터베이스를 선택 ()),, ""목록 상자에 내용을 배후 = 변경할 테이블을 수정하여 다른 데이터베이스를 구하십시오. 아래 보여줍니다 오른쪽을 선택할 수에 대한 기록의 내용을 테이블에 추가할 수있습니다 "목록에 추가할 수있습니다."뒤로 = "목록 상자에서 배후 상자, 목록 상자에서뿐만 아니라".


이용 열이 테이블의 필드 이름에 수정 나열됩니다 "="테이블에 자동으로 설정됩니다 클릭할 수있습니다 (다른 프로그램에 액세스할 이름 뒤에). 다음 내용에서 할 수있는 마우스 오른쪽 열은 내부 데이터를 수확을 설정하려면 두 번째 상자 "MIKA_MIKA ="뒤에 목록에 추가를 선택하십시오. 여기 당신 Ctrl 키를 한번 여러 필드를 추가하는 열쇠를 쥐고있습니다.


데이터를 악용하는 데이터를 얻을 것입니다. 두 번째 상자는 "MIKA_MIKA ="뒤에있는 내부 데이터를 수확 설정에서 필드를 추가하려면 (당신은 내가 수동으로 입력하는 방법이 없다는) 주장, 그리고 선택한 다음 해당 데이터베이스를 수정 및 전면 액세스 ( ""을 나타냅니다 콘텐츠 뒤에있는 상자). 그런 다음 해.


데이터에 대한 데이터 액세스를 악용 할 수있는 다중 선택 (Ctrl 키를 누른 채로 또는 첫 번째 선택 똥 키를 누른 상태에서, 그리고 마지막 하나를 선택)를 마우스 오른쪽 복사할 텍스트를 선택하면 데이터를 복사할 수있습니다.


여기, 나, 스트레스, 데이터가 어디에 첫 번째 프레임의 방법, 그리고 데이터를 얻기 위해 기본적으로 하나의 concat_ws 접속하여이 처음이다가 설정되면, 각 레코드에 요청을 제출하여야한다 설정을 수확. 마지막 group_concat, 그, 한 모든 콘텐츠에 시간을 액세스할 수있다이다. 때문에 어떤 경우에는, 페이지가 너무 group_concat를 사용하여 얻을 것이다의 콘텐츠 길이를 반환이 완료되지 않은이 상황을 수있는 오직 concat_ws.


원문출처 : http://www.101d1.cn

728x90

댓글