SQL注入

不再关注网络安全

SQL注入Payload List

SQL注入Payload List

SQL注入Payload List 本文中解释什么是SQL注入,罗列一些常见SQL注入语句示例,常见SQL注入扫描工具等。 什么是SQL注入(SQLi)? SQL注入是一个网络安全漏洞,它使攻击者能够干扰应用程序对其数据库的...

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或Us...

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8.4破解版/SQL注入工具

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...

SQL注入备忘录

SQL注入备忘录

该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。 SQL injection cheat sheet String concatenation 字符串串联 您可以将多个字符串连接在一起以组成一...

MySQL注入点写WebShell的5种方式

MySQL注入点写WebShell的5种方式

SQL写WebShell条件 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL,测试语句 h...

超级SQL注入工具 – SSQLInjection

超级SQL注入工具 – SSQLInjection

超级SQL注入工具 介绍 超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebR...

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典

SaiDict 渗透测试字典 该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下: 账户字典 |-常用弱...

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...

w13scan:一款插件化基于流量分析的被动扫描器

w13scan:一款插件化基于流量分析的被动扫描器

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-h...

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,Mac OS X)。 jSQL Injection也是官方渗透测试发行...