PHP+MySQL5半自动注入工具教程
点评:在注射环境中经常遇到,但有时互联网上的工具不能完全应付所有的环境。例如,有些人会有一个过滤器和什么,为了便于我编写这个工具。基本上,它可以应付所有PHP + mysql5注射的环境,因为它可以直接注入语句进行修改,只要手动过滤可以绕过,该工具可以。我用group_concat得到数据添加的最新方法,可大大减少报表提交的时间去数据时注射。看看界面的第一。
注射接口应该被理解。在中东是一个查询语句的结构。最重要的是内容的选择框后面的替换可以在页面上显示为mika_mika 相应的数字。
在剥削者的地区开发数据库是用来得到当前数据库。你可以直接点击它得到它。你不需要手动修改注入语句设置。在以下区域,右键点击记录,然后选择添加到数据库的列表可以在声明F的注射记录添加;from输入框后面和= 表号箱子后面,所以你不必手动输入(你必须手动输入没办法)。
开发表的直接点击是获取当前数据库的所有表(即,在盒子后面的列表框是数据库())。要获取其他数据库的表,请在编号后修改列表框的内容。下面显示的内容记录中的右键可以通过添加到表列表中选择,添加到框后面的列表框和号后面的列表框中。
利用柱是列表的领域名称和表名称后的=可以点击(其他程序会自动设置),你可以选择添加到列表添加到数据收获设置在以下内容;mika_mika = 在接下来的第二框。在这里你可以按住Ctrl键一次添加多个字段。
利用数据是数据的采集。Ldquo,mika_mika =收获数据设置;选择字段后的第二框添加(你不能手动输入了我),然后修改相应的数据库并显示在从框中的内容,然后单击获取。
利用数据访问的数据,你可以选择(按Ctrl键或按大便键选择第一个,然后选择最后一个),然后选择复制为文本,可以复制数据。
在这里,我要强调的是,数据收获设置中的第一个框是如何获取数据。首先是concat_ws默认,即每个记录必须提交一个请求。最后一个是使用group_concat,即在一个时间把所有的内容。在某些情况下,页面的返回内容有长度限制,所以group_concat的使用将是不完整的,在这种情况下只有concat_ws使用。
点击这里下载文件:mysql5inj.zip