电脑公司 - 专注最好用的Win7旗舰版镜像下载网站!(本站Win7完美支持USB3.0) 电脑公司首页 | Win7激活工具 | 热门专题
电脑公司>您的位置:首页 > 软件下载 > 其他软件 > Domain明小子下载

明小子SQL注入工具

V10.20.10中文版
明小子SQL注入工具
更新时间:2021-08-13软件大小:2.59M软件格式:.rar
授权方式:免费版软件语言:简体中文软件类型:国产软件

安全检测:

推荐星级:

软件介绍

明小子是一款注入工具,集成了数据库管理、综合上传、sql注入等功能,利用SQL语句在外部对SQL数据库进行查询,更新等动作,用户可以通过明小子注入工具对网站进行安全检测,也可以对它进行数据库管理,直接查询内部数据库信息,非常的好用哦!

明小子注入工具 V10.10.10 绿色版

明小子软件功能

1、旁注检测功能:虚拟主机域名查询、二级域名查询、整站目录扫描(多线程)、网站批量扫描(多线程) 自动检测网站排名、自动读取\修改Cookies、自动检测注入点!
2、综合上传功能介绍动网论坛上传漏洞功能、动力系统上传漏洞功能、乔客上传漏洞功能以及自定义上传功能!程序中默认防杀asp木马一个,也可自选!
3、SQL注入检测功能介绍可批量对多个网站进行注入点扫描、SQL注入猜解功能(多线程检测,可猜解中文)、自动爆库功能、后台登陆地址扫描(多线程)、检测设置专区!
4、数据库管理功能介绍新建数据库、浏览数据库、新建表及字段、压缩数据库、修改数据库密码、 MD5加密、数据库密码破解、增加及删除记录等功能!

注入原理

网站的配备内容等,一旦里面的数据被某人获得或者是被修改,那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据,那些MSSQL弱口令的就不说,剩下的最有可能就是利用注入漏洞。

当用户在网站外部提交一个参数进入数据库处理,然后把处理后的结果发给用户,这个是动态网页最常见的,但是这个参数一旦没有被过滤,使得我们自己构造的sql语句也可以和参数一起参与数据库操作的,那么SQL注入漏洞就会产生。

一个网站上存在外地数据提交是很正常的,一般都是用参数接受(request),然后再进行处理,而涉及于数据库操作的却占了很大的一部分。

使用教程

1、打开明小子,在当前路径这里输入你要注入的网站地址,然后连接如下图。如果此网站有注入点的话,下面注入点框内会出现红色的注入点地址。


2、我们任意选中一个地址单击鼠标右键,点击检测注入。


3、然后点击开始检测按钮后。

更新日志

1、驱除部分死连接,恢复部分官方连接

2、改变默认显示页面为本人BLOG

3、修正程序在检测时出错的BUG

4、修正程序在部分系统中无法启动的BUG

5、加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来

6、修复前段时间一些朋友反映的错误和程序宏

7、增加四款SKN皮肤!

返回顶部


系统软件完发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。邮箱:448377971#QQ.com[请将#换成@]
版权声明|下载声明 Copyright@ 2023 电脑公司