注入原理
网站的配备内容等,一旦里面的数据被某人获得或者是被修改,那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据,那些MSSQL弱口令的就不说,剩下的最有可能就是利用注入漏洞。当用户在网站外部提交一个参数进入数据库处理,然后把处理后的结果发给用户,这个是动态网页最常见的,但是这个参数一旦没有被过滤,使得知识兔自己构造的sql语句也可以和参数一起参与数据库操作的,那么SQL注入漏洞就会产生
一个网站上存在外地数据提交是很正常的,一般都是用参数接受(request),然后再进行处理,而涉及于数据库操作的却占了很大的一部分。
明小子使用教程
1、先打开知识兔的明小子,在当前路径这里输入你要注入的网站地址,然后连接如下图。如果此网站有注入点的话,下面注入点框内会出现红色的注入点地址。
2、知识兔任意选中一个地址单击鼠标右键,点击检测注入。
3、然后点击开始检测按钮后,如下图所示操作:
①先点击【开始检测】按钮
②然后猜解表名:点击下面的猜解表名
③猜解列名:点击下面的猜解列名
④等待明小子自动猜解账号密码
4、最后知识兔得到网站的账号密码后 就可以去网站后台去登录了
更新日志
明小子注入工具 v10.10.10最新版更新:1、驱除部分死连接,恢复部分官方连接
2、改变默认显示页面为本人BLOG
3、修正程序在检测时出错的BUG
4、修正程序在部分系统中无法启动的BUG
5、加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!<
6、修复前段时间一些朋友反映的错误和程序宏
7、增加四款SKN皮肤!>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验