超級(jí)SQL注入工具 介紹

超級(jí)SQL注入工具（SSQLInjection）是一款基于HTTP協(xié)議自組包的SQL注入工具，工具采用C#開發(fā)，直接操作TCP會(huì)話來(lái)進(jìn)行Socket發(fā)包與HTTP交互，極大的提升了發(fā)包效率，相比C#自帶的HttpWebRequest速度提升2-5倍。支持出現(xiàn)在HTTP協(xié)議任意位置的SQL注入，支持各種類型的SQL注入。

超級(jí)SQL注入工具支持注入類型

• HTTP協(xié)議任意位置的SQL注入

• HTTPS模式SQL注入

• Bool型盲注

• 錯(cuò)誤顯示SQL注入

• Union SQL注入

超級(jí)SQL注入工具支持注入數(shù)據(jù)庫(kù)

• Access

• MySQL

• SQLServer

• Oracle

• PostgreSQL

• DB2

• SQLite

• Informix

• 等數(shù)據(jù)庫(kù)

支持手動(dòng)靈活的進(jìn)行SQL注入繞過(guò)，可自定義進(jìn)行字符替換等繞過(guò)注入防護(hù)。本工具為滲透測(cè)試人員、信息安全工程師等掌握SQL注入技能的人員設(shè)計(jì)，需要使用人員對(duì)SQL注入有一定了解。

超級(jí)SQL注入工具 - SSQLInjection界面

工具特點(diǎn)

1. 支持任意地點(diǎn)出現(xiàn)的任意SQL注入。

2. 支持全自動(dòng)識(shí)別注入標(biāo)記，也可人工識(shí)別注入并標(biāo)記。

3. 支持各種語(yǔ)言環(huán)境。大多數(shù)注入工具在盲注下，無(wú)法獲取中文等多字節(jié)編碼字符內(nèi)容，本工具可完美解決。

4. 支持注入數(shù)據(jù)發(fā)包記錄。讓你了解程序是如何注入，有助于快速學(xué)習(xí)和找出注入問(wèn)題。

5. 依靠關(guān)鍵字進(jìn)行盲注，可通過(guò)HTTP相應(yīng)狀態(tài)碼判斷，還可以通過(guò)關(guān)鍵字取反功能，反過(guò)來(lái)取關(guān)鍵字。

6. 支持存在Token隨機(jī)字符串的注入，支持二次注入。

下表是各種數(shù)據(jù)庫(kù)支持的獲取數(shù)據(jù)的注入類型情況：

超級(jí)SQL注入工具 下載

運(yùn)行環(huán)境

• Net Framework 4.0

• Windows

地址：https://github.com/shack2/SuperSQLInjectionV1/releases