第一章、簡介
1.1 是什么?
是一款幫助滲透測試人員進行Sql注入測試的安全工具。
所謂的SQL注入測試就是通過利用目標網站的某個頁面缺少對用戶傳遞參數控制或者控制的不夠好的情況下出現的漏洞,從而達到獲取、修改、刪除數據,甚至控制數據庫服務器、Web服務器的目的的測試方法。
能夠通過一系列非常簡單的操作,達到最大化的攻擊測試效果。它從檢測注入開始到最后控制目標系統都給出了測試步驟。
過去有許多Sql注入工具,不過有些功能不完全,支持的數據庫不夠多,或者是速度比較慢。但是,在發布以后sql注入批量掃描工具,這些問題都得到了解決。也許是目前已有的注入工具中最好的之一。
1.2 使用可以用來做什么
如下是一些示例:
1.3 特色
如下是提供的一部分特點:
1.4 它不能做什么
只是一個注入驗證利用工具,不是一個Web漏洞掃描軟件。因此您不能用它來做整網站的掃描。
另外,他也不支持注入目錄遍歷等功能,這些功能您可以借助其他的安全工具進行。
1.5 到哪里獲取
的更新速度很快,你可以經常到去下載最新版本。
1.6 運行環境
目前只能運行在系統平臺,支持32位/64位 NT/2000/XP/2003/Vista/2008。
支持的數據庫類型
數據庫類型
目標信息獲取
其他
MS SQL
服務器版本、服務器名稱、數據庫名稱、當前用戶、當前用戶權限、數據庫列表
執行系統命令、讀取注冊表、讀文件、寫文件、下載遠程文件、導出數據到指定的數據庫服務器
版本信息、IP地址、當前用戶、當前會話權限、主機名、實例名稱、用戶帳號信息、外部IP地址
帳號破解、注入提權()、遠程數據存儲讀取
Mysql
版本、GPC判斷、數據庫列表、臨時目錄、當前用戶、操作系統信息、用戶帳號
讀文件、寫文件
數據庫路徑、根目錄、磁盤信息
只能暴力
版本信息、數據庫、當前用戶、當前會話用戶、端口、數據路徑、搜索路徑
讀文件
DB2
版本信息、數據庫、當前用戶、操作系統名稱、操作系統版本、主機名稱
……
……
……
……
……
……
……
1.7 報告問題和獲取幫助
如果您在使用過程中有任何的意見或者建議,您可以到網站上進行評論留言,這里會有一群共同興趣的朋友幫助您。或者您可以直接給我發送郵件:。
第二章、用戶界面
下圖為主界面圖
如上圖所示,我們可以看到的主界面是很簡單明了的,它分為幾個區域:
下面我們就這些控件進行詳細的說明:
2.1.1 URL輸入框
在這里輸入待測試目標的URL地址sql注入批量掃描工具,
注意,該URL地址必須是攜帶參數的格式,例如這樣的格式。
2.1.2 注入方式選擇框
HTTP常用的數據傳輸方法有GET和POST方式,通常情況下,請求數據用GET方式,傳遞數據用POST方式。如果服務器端代碼處理GET和POST參數的操作是一致的話(JSP編程中經常可以見到),那么通過GET和POST傳遞參數的效果是一樣的。這時使用POST可以避免服務端日志的產生。
另外需要注意的是,如果待測參數是通過表單傳遞,那么您需要進行地址拼接。假設參數傳遞的目標地址為,參數分別為和,那么測試時,您需要在URL輸入框中輸入這樣的格式,并且將注入方式設置成POST。
普通模式下,我們建議您使用GET方式。
2.1.3 注入控制按鍵
的注入過程采用了多線程的方式,您在注入過程中隨時可以進行暫停/繼續操作和停止操作。
在您輸入了待測試目標的URL后,您可以點擊Check進行掃描操作,這時Check按鍵變灰,Pause和Stop按鍵變為可用,這時您就可以進行暫停或中止操作了。
這里提醒您一點,在后面我們提到的所有的操作,無論是猜解數據也好,高級功能操作也好,在操作過程中,您隨時可以暫停或者中止,但是Check按鍵只能用于注入掃描。
2.1.4 注入類型選擇框
掃描不同的參數類型我們將注入類型分為和還有型。分別對應數值型,字符型還有搜索型。在掃描到注入點以后,該選擇框將自動選擇對應的注入類型。
在注入前,如果我們已知了某個參數的注入類型,那么我們可以先從該下拉框中選擇合適的值,這樣能夠縮短注入掃描的時間。
2.1.5 數據庫類型選擇框
順便提及一點:SQL注入是跟數據庫強相關的,而不是頁面的代碼語言,這一點許多文章都誤導了讀者。我們看到什么asp注入,php注入,jsp注入之類的概念都是不正確的。而應當說是MSSQL注入,Mysql注入或者注入等等。
在這個選擇框中指明了目標Web連接的數據庫類型。在掃描到注入點以后,該選擇框將自動選擇對應的數據庫類型。
在注入前,如果我們已知了目標的數據庫類型,那么我們可以先從該下拉框中選擇合適的值,這樣能夠縮短注入掃描的時間。
2.1.6 關鍵字輸入框
什么叫關鍵字呢?在自動化工具的測試過程中,如果目標針對不同的注入語句進行了錯誤提示的話那么程序能夠知道這是一個典型的錯誤,然后就能夠提取信息。但是如果頁面返回的結果中并沒有帶有明確的錯誤提示信息的話,那么程序將無法判斷哪一種情況下是正常頁面哪一種情況下是錯誤頁面。因為,測試人員需要手動的告之程序一個正常的頁面或者錯誤的頁面有什么特殊字符串能夠標明,這時候您就需要在這里輸入這個字符串了。
在其他的一些注入工具中,如果測試人員沒有輸入關鍵字的話是無法進行測試的,但是在中我獨創了自動分析關鍵字的功能,它能夠讓你在不干預的情況下自動的分析關鍵字從而更掃描出漏洞。
在2.2節中,我們將給您描述如何啟用或者關閉該功能。
2.1.7 配置按鈕
按鈕將帶您進入到一些全局參數的配置界面中,這一部分我們將在下一節中為您詳細介紹。
2.1.8 掃描狀態重置按鈕
如果您在完成了一次對某個URL的注入操作以后,還想對另一個URL進行掃描操作,那么建議您點擊一下該按鈕,從而將掃描注入的全局狀態清空。
2.1.9 注入點手工配置按鈕
本按鈕屬于高級選項,通常不建議您點擊進行配置的修改。具體用途待整理。
好了,如果您進入了本界面,說明您已經知道如何點擊""按鈕了,那么恭喜 ;)先看看如下界面圖:
從上圖可以清楚的看到,配置界面中包含四大部分: