豹子安全

SQL注入器 - SQL Injector

        SQL注入器,是一款网页文件的SQL注射软件,其具备双字节编码、双关键字绕过、给字符串添加%变形、随机大小写等等 过防火墙的能力。

        其主要功能包括:

    1. 公用模块,主要进行设置。
    2. 获取基本信息,主要获取 数据库名、用户名、版本、服务器名、服务名、系统用户名、当前用户权限、所有数据库信息、SQL Server用户名列表、数据库相关进程信息、链接的服务器信息、数据库用户登录信息 等。
    3. 获取数据。
    4. 读、写文件。
    5. 获取 SQL Server WebShell 。
    6. 运行命令行。
    7. 浏览文件。
    8. 从HTTP进行文件下载。
    9. 注册表操作。
    10. 执行SQL。
    11. 根据 SQL注入扫描器中的注入扫描结果,SQL注入器会使用GET、POST、Cookie 的方法来注入,并在合适的时候,实现突破防火墙。

可执行文件视频教程下载   81MB

Flash 被禁止运行的方法

Flash视频教程

疑问之mysql-“2.基于错误信息”“3.基于联合查询”_放大版

豹子安全-注入工具-asp_POST_显错_SQLServer_GetWebShell_韩国站
豹子安全-注入工具-asp_POST_DNS_SQLServer_GetWebShell_韩国站
豹子安全-注入工具-显错注入-SQL Server
豹子安全-注入工具-显错注入-SQL Server-上传WebShell
豹子安全-注入工具-基于我的SQLServer转发服务器-SQL Server
豹子安全-注入工具-DNS注入-SQL Server

【疑问】SQLServer_DNS注入数据库因为点号不能显示数据库的库名的方法[语音和音乐][新的]
【疑问】MySQL_基于联合查询_按钮【获取基本信息】不能成功的解决方法[语音]
【疑问】网址参数不同的时候改如何选择_MySQL_芬兰站[语音]









豹子安全 © 2020
www.leosec.net
www.leosec.org
www.leopardsec.com
QQ: 1497683687
微信:leosec_net
Tox ID: leosec.net@hotmail.com
QQ: 1497683687
微信:leosec_net
Tox ID