sql注入平台

A. 什麼是sql注入，如何防止SQL注入

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意）的SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。比如先前的很多影視網站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的，這類表單特別容易受到SQL注入式攻擊．x0dx0a防護x0dx0a歸納一下，主要有以下幾點：x0dx0a1.永遠不要信任用戶的輸入。對用戶的輸入進行校驗，可以通過正則表達式，或限制長度；對單引號和x0dx0a雙"-"進行轉換等。x0dx0a2.永遠不要使用動態拼裝sql，可以使用參數化的sql或者直接使用存儲過程進行數據查詢存取。x0dx0a3.永遠不要使用管理員許可權的資料庫連接，為每個應用使用單獨的許可權有限的資料庫連接。x0dx0a4.不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息。x0dx0a5.應用的異常信息應該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進行包裝x0dx0a6.sql注入的檢測方法一般採取輔助軟體或網站平台來檢測，軟體一般採用sql注入檢測工具jsky，網站平台就有億思網站安全平台檢測工具。MDCSOFT SCAN等。採用MDCSOFT-IPS可以有效的防禦SQL注入，XSS攻擊等。

B. 什麼是sql注入，怎麼防止sql注入

原理
SQL注入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序，而這些輸入大都是SQL語法里的一些組合，通過執行SQL語句進而執行攻擊者所要的操作，其主要原因是程序沒有細致地過濾用戶輸入的數據，致使非法數據侵入系統。
根據相關技術原理，SQL注入可以分為平台層注入和代碼層注入。前者由不安全的資料庫配置或資料庫平台的漏洞所致；後者主要是由於程序員對輸入未進行細致地過濾，從而執行了非法的數據查詢。基於此，SQL注入的產生原因通常表現在以下幾方面：①不當的類型處理；②不安全的資料庫配置；③不合理的查詢集處理；④不當的錯誤處理；⑤轉義字元處理不合適；⑥多個提交處理不當。

攻擊
當應用程序使用輸入內容來構造動態sql語句以訪問資料庫時，會發生sql注入攻擊。如果代碼使用存儲過程，而這些存儲過程作為包含未篩選的用戶輸入的字元串來傳遞，也會發生sql注入。sql注入可能導致攻擊者使用應用程序登陸在資料庫中執行命令。相關的SQL注入可以通過測試工具pangolin進行。如果應用程序使用特權過高的帳戶連接到資料庫，這種問題會變得很嚴重。在某些表單中，用戶輸入的內容直接用來構造動態sql命令，或者作為存儲過程的輸入參數，這些表單特別容易受到sql注入的攻擊。而許多網站程序在編寫時，沒有對用戶輸入的合法性進行判斷或者程序中本身的變數處理不當，使應用程序存在安全隱患。這樣，用戶就可以提交一段資料庫查詢的代碼，根據程序返回的結果，獲得一些敏感的信息或者控制整個伺服器，於是sql注入就發生了。

防護
歸納一下，主要有以下幾點：
1.永遠不要信任用戶的輸入。對用戶的輸入進行校驗，可以通過正則表達式，或限制長度；對單引號和
雙"-"進行轉換等。
2.永遠不要使用動態拼裝sql，可以使用參數化的sql或者直接使用存儲過程進行數據查詢存取。
3.永遠不要使用管理員許可權的資料庫連接，為每個應用使用單獨的許可權有限的資料庫連接。
4.不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息。
5.應用的異常信息應該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進行包裝
6.sql注入的檢測方法一般採取輔助軟體或網站平台來檢測，軟體一般採用sql注入檢測工具jsky，網站平台就有億思網站安全平台檢測工具。MDCSOFT SCAN等。採用MDCSOFT-IPS可以有效的防禦SQL注入，XSS攻擊等。

C. 求教誰給講講SQL注入攻擊的步驟

第一步：SQL注入點探測。探測SQL注入點是關鍵的第一步，通過適當的分析應用程序，可以判斷什麼地方存在SQL注入點。通常只要帶有輸入提交的動態網頁，並且動態網頁訪問資料庫，就可能存在SQL注入漏洞。如果程序員信息安全意識不強，採用動態構造SQL語句訪問資料庫，並且對用戶輸入未進行有效驗證，則存在SQL注入漏洞的可能性很大。一般通過頁面的報錯信息來確定是否存在SQL注入漏洞。
第二步：收集後台資料庫信息。不同資料庫的注入方法、函數都不盡相同，因此在注入之前，我們先要判斷一下資料庫的類型。判斷資料庫類型的方法有很多，可以輸入特殊字元，如單引號，讓程序返回錯誤信息，我們根據錯誤信息提示進行判斷，還可以使用特定函數來判斷。
第三步：猜解用戶名和密碼。資料庫中的表和欄位命名一般都是有規律的，通過構造特殊的SQL語句在資料庫中依次猜解出表名、欄位名、欄位數、用戶名和密碼。
第四步：查找Web後台管理入口。Web後台管理通常不對普通用戶開放，要找到後台管理的登錄網址，可以利用Web目錄掃描工具快速搜索到可能的登錄地址，然後逐一嘗試，便可以找到後台管理平台的登錄網址。
第五步：入侵和破壞。一般後台管理具有較高許可權和較多的功能，使用前面已破譯的用戶名、密碼成功登錄後台管理平台後，就可以任意進行破壞，比如上傳木馬、篡改網頁、修改和竊取信息等，還可以進一步提權，入侵Web伺服器和資料庫伺服器。

D. SQL注入一般適用於哪種網站

SQL注入適用於任何有SQL漏洞的網站，而SQL漏洞的發現需要用掃描工具掃描出來。

SQL注入是利用現有應用程序，將（惡意）的SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。

SQL注入一般在網站中可以輸入的文本框中進行。

比如：很多網站主頁都有搜索文本框，而我們就可以利用這個文本框進行與資料庫的交互。

(4)sql注入平台擴展閱讀：

SQL可以獨立完成資料庫生命周期中的全部活動，包括定義關系模式、錄入數據、建立資料庫、査詢、更新、維護、資料庫重構、資料庫安全性控制等一系列操作，這就為資料庫應用系統開發提供了良好的環境，在資料庫投入運行後，還可根據需要隨時逐步修改模式，且不影響資料庫的運行，從而使系統具有良好的可擴充性。

SQL功能極強，但由於設計巧妙，語言十分簡潔，完成數據定義、數據操縱、數據控制的核心功能只用了9個動詞: CREATE、 ALTER、DROP、 SELECT、 INSERT、 UPDATE、 DELETE、GRANT、 REVOKE。且SQL語言語法簡單，接近英語口語，因此容易學習，也容易使用。

參考資料來源：網路-sql

E. 什麼是SQL注入及SQL注入工具

分類: 電腦/網路 >> 程序設計 >> 其他編程語言
解析:

隨著B/S模式應用開發的發展，使用這種模式編寫應用程序的程序員也越來越多。但是由於這個行業的入門門檻不高，程序員的水平及經驗也參差不齊，相當大一部分程序員在編寫代碼的時候，沒有對用戶輸入數據的合法性進行判斷，使應用程序存在安全隱患。用戶可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據，這就是所謂的SQL Injection，即SQL注入。

SQL注入是從正常的WWW埠訪問，而且表面看起來跟一般的Web頁面訪問沒什麼區別，所以目前市面的防火牆都不會對SQL注入發出警報，如果管理員沒查看IIS日誌的習慣，可能被入侵很長時間都不會發覺。

但是，SQL注入的手法相當靈活，在注入的時候會碰到很多意外的情況。能不能根據具體情況進行分析，構造巧妙的SQL語句，從而成功獲取想要的數據，是高手與「菜鳥」的根本區別。

根據國情，國內的網站用ASP+Access或SQLServer的佔70%以上，PHP+MySQ佔L20%，其他的不足10%。在本文，我們從分入門、進階至高級講解一下ASP注入的方法及技巧，PHP注入的文章由NB聯盟的另一位朋友zwell撰寫，希望對安全工作者和程序員都有用處。了解ASP注入的朋友也請不要跳過入門篇，因為部分人對注入的基本判斷方法還存在誤區。大家准備好了嗎？Let's Go...

入 門 篇

如果你以前沒試過SQL注入的話，那麼第一步先把IE菜單=>工具=>Inter選項=>高級=>顯示友好 HTTP 錯誤信息前面的勾去掉。否則，不論伺服器返回什麼錯誤，IE都只顯示為HTTP 500伺服器錯誤，不能獲得更多的提示信息。

第一節、SQL注入原理

以下我們從一個網站19開始（註：本文發表前已徵得該站站長同意，大部分都是真實數據）。

在網站首頁上，有名為「IE不能打開新窗口的多種解決方法」的鏈接，地址為：19/showdetail?id=49，我們在這個地址後面加上單引號』，伺服器會返回下面的錯誤提示：

Microsoft JET Database Engine 錯誤 '80040e14'

字元串的語法錯誤 在查詢表達式 'ID=49'' 中。

/showdetail，行8

從這個錯誤提示我們能看出下面幾點：

1.網站使用的是Access資料庫，通過JET引擎連接資料庫，而不是通過ODBC。

2.程序沒有判斷客戶端提交的數據是否符合程序要求。

3.該SQL語句所查詢的表中有一名為ID的欄位。

從上面的例子我們可以知道，SQL注入的原理，就是從客戶端提交特殊的代碼，從而收集程序及伺服器的信息，從而獲取你想到得到的資料。

第二節、判斷能否進行SQL注入

看完第一節，有一些人會覺得：我也是經常這樣測試能否注入的，這不是很簡單嗎？

其實，這並不是最好的方法，為什麼呢？

首先，不一定每台伺服器的IIS都返回具體錯誤提示給客戶端，如果程序中加了cint(參數)之類語句的話，SQL注入是不會成功的，但伺服器同樣會報錯，具體提示信息為處理 URL 時伺服器上出錯。請和系統管理員聯絡。

其次，部分對SQL注入有一點了解的程序員，認為只要把單引號過濾掉就安全了，這種情況不為少數，如果你用單引號測試，是測不到注入點的

那麼，什麼樣的測試方法才是比較准確呢？答案如下：

① 19/showdetail?id=49

② 19/showdetail?id=49 and 1=1

③ 19/showdetail?id=49 and 1=2

這就是經典的1=1、1=2測試法了，怎麼判斷呢？看看上面三個網址返回的結果就知道了：

可以注入的表現：

① 正常顯示（這是必然的，不然就是程序有錯誤了）

② 正常顯示，內容基本與①相同

③ 提示BOF或EOF（程序沒做任何判斷時）、或提示找不到記錄（判斷了rs.eof時）、或顯示內容為空（程序加了on error resume next）

不可以注入就比較容易判斷了，①同樣正常顯示，②和③一般都會有程序定義的錯誤提示，或提示類型轉換時出錯。

當然，這只是傳入參數是數字型的時候用的判斷方法，實際應用的時候會有字元型和搜索型參數，我將在中級篇的「SQL注入一般步驟」再做分析。

第三節、判斷資料庫類型及注入方法

不同的資料庫的函數、注入方法都是有差異的，所以在注入之前，我們還要判斷一下資料庫的類型。一般ASP最常搭配的資料庫是Access和SQLServer，網上超過99%的網站都是其中之一。

怎麼讓程序告訴你它使用的什麼資料庫呢？來看看：

SQLServer有一些系統變數，如果伺服器IIS提示沒關閉，並且SQLServer返回錯誤提示的話，那可以直接從出錯信息獲取，方法如下：
19/showdetail?id=49 and user>0

這句語句很簡單，但卻包含了SQLServer特有注入方法的精髓，我自己也是在一次無意的測試中發現這種效率極高的猜解方法。讓我看來看看它的含義：首先，前面的語句是正常的，重點在and user>0，我們知道，user是SQLServer的一個內置變數，它的值是當前連接的用戶名，類型為nvarchar。拿一個nvarchar的值跟int的數0比較，系統會先試圖將nvarchar的值轉成int型，當然，轉的過程中肯定會出錯，SQLServer的出錯提示是：將nvarchar值 」abc」 轉換數據類型為 int 的列時發生語法錯誤，呵呵，abc正是變數user的值，這樣，不廢吹灰之力就拿到了資料庫的用戶名。在以後的篇幅里，大家會看到很多用這種方法的語句。

順便說幾句，眾所周知，SQLServer的用戶sa是個等同Adminstrators許可權的角色，拿到了sa許可權，幾乎肯定可以拿到主機的Administrator了。上面的方法可以很方便的測試出是否是用sa登錄，要注意的是：如果是sa登錄，提示是將」dbo」轉換成int的列發生錯誤，而不是」sa」。

如果伺服器IIS不允許返回錯誤提示，那怎麼判斷資料庫類型呢？我們可以從Access和SQLServer和區別入手，Access和SQLServer都有自己的系統表，比如存放資料庫中所有對象的表，Access是在系統表[msysobjects]中，但在Web環境下讀該表會提示「沒有許可權」，SQLServer是在表[sysobjects]中，在Web環境下可正常讀取。

在確認可以注入的情況下，使用下面的語句：
19/showdetail?id=49 and (select count(*) from sysobjects)>0
19/showdetail?id=49 and (select count(*) from msysobjects)>0

如果資料庫是SQLServer，那麼第一個網址的頁面與原頁面19/showdetail?id=49是大致相同的；而第二個網址，由於找不到表msysobjects，會提示出錯，就算程序有容錯處理，頁面也與原頁面完全不同。

如果資料庫用的是Access，那麼情況就有所不同，第一個網址的頁面與原頁面完全不同；第二個網址，則視乎資料庫設置是否允許讀該系統表，一般來說是不允許的，所以與原網址也是完全不同。大多數情況下，用第一個網址就可以得知系統所用的資料庫類型，第二個網址只作為開啟IIS錯誤提示時的驗證

F. 什麼是mysql注入

MySQL SQL 注入

SQL注入可能是目前互聯網上存在的最豐富的編程缺陷。 這是未經授權的人可以訪問各種關鍵和私人數據的漏洞。 SQL注入不是Web或資料庫伺服器中的缺陷，而是由於編程實踐較差且缺乏經驗而導致的。 它是從遠程位置執行的最致命和最容易的攻擊之一。

我們永遠不要信任用戶的輸入，我們必須認定用戶輸入的數據都是不安全的，我們都需要對用戶輸入的數據進行過濾處理。

以下實例中，輸入的用戶名必須為字母、數字及下劃線的組合，且用戶名長度為 8 到 20 個字元之間：

以上的注入語句中，我們沒有對 $name 的變數進行過濾，$name 中插入了我們不需要的SQL語句，將刪除 users 表中的所有數據。

在PHP中的 mysqli_query() 是不允許執行多個 SQL 語句的，但是在 SQLite 和 PostgreSQL 是可以同時執行多條SQL語句的，所以我們對這些用戶的數據需要進行嚴格的驗證。

防止SQL注入，我們需要注意以下幾個要點：

1. 永遠不要信任用戶的輸入。對用戶的輸入進行校驗，可以通過正則表達式，或限制長度；對單引號和 雙」-「進行轉換等。
   

2. 永遠不要使用動態拼裝sql，可以使用參數化的sql或者直接使用存儲過程進行數據查詢存取。
   

3. .永遠不要使用管理員許可權的資料庫連接，為每個應用使用單獨的許可權有限的資料庫連接。
   

4. 不要把機密信息直接存放，加密或者hash掉密碼和敏感的信息。
   

5. 應用的異常信息應該給出盡可能少的提示，最好使用自定義的錯誤信息對原始錯誤信息進行包裝
   

6. sql注入的檢測方法一般採取輔助軟體或網站平台來檢測，軟體一般採用sql注入檢測工具jsky，網站平台就有億思網站安全平台檢測工具。MDCSOFT SCAN等。採用MDCSOFT-IPS可以有效的防禦SQL注入，XSS攻擊等。

教程來源：樹懶學堂_一站式數據知識學習平台_MySQK 防止SQL注入

G. 什麼是SQL注入

SQL注入：利用現有應用程序，將(惡意)的SQL命令注入到後台資料庫引擎執行的能力，這是SQL注入的標准釋義。
隨著B/S模式被廣泛的應用，用這種模式編寫應用程序的程序員也越來越多，但由於開發人員的水平和經驗參差不齊，相當一部分的開發人員在編寫代碼的時候，沒有對用戶的輸入數據或者是頁面中所攜帶的信息（如Cookie）進行必要的合法性判斷，導致了攻擊者可以提交一段資料庫查詢代碼，根據程序返回的結果，獲得一些他想得到的數據。

SQL注入利用的是正常的HTTP服務埠，表面上看來和正常的web訪問沒有區別，隱蔽性極強，不易被發現。
SQL注入攻擊過程分為五個步驟：
第一步：判斷Web環境是否可以SQL注入。如果URL僅是對網頁的訪問，不存在SQL注入問題，如：http://www.../162414739931.shtml就是普通的網頁訪問。只有對資料庫進行動態查詢的業務才可能存在SQL注入，如：http://www...../webhp?id＝39，其中?id＝39表示資料庫查詢變數，這種語句會在資料庫中執行，因此可能會給資料庫帶來威脅。
第二步：尋找SQL注入點。完成上一步的片斷後，就要尋找可利用的注入漏洞，通過輸入一些特殊語句，可以根據瀏覽器返回信息，判斷資料庫類型，從而構建資料庫查詢語句找到注入點。

第三步：猜解用戶名和密碼。資料庫中存放的表名、欄位名都是有規律可言的。通過構建特殊資料庫語句在資料庫中依次查找表名、欄位名、用戶名和密碼的長度，以及內容。這個猜測過程可以通過網上大量注入工具快速實現，並藉助破解網站輕易破譯用戶密碼。

第四步：尋找WEB管理後台入口。通常WEB後台管理的界面不面向普通用戶

開放，要尋找到後台的登陸路徑，可以利用掃描工具快速搜索到可能的登陸地址，依次進行嘗試，就可以試出管理台的入口地址。

第五步：入侵和破壞。成功登陸後台管理後，接下來就可以任意進行破壞行為，如篡改網頁、上傳木馬、修改、泄漏用戶信息等，並進一步入侵資料庫伺服器。
SQL注入攻擊的特點:

變種極多，有經驗的攻擊者會手動調整攻擊參數，致使攻擊數據的變種是不可枚舉的，這導致傳統的特徵匹配檢測方法僅能識別相當少的攻擊，難以防範。

攻擊過程簡單，目前互聯網上流行眾多的SQL注入攻擊工具，攻擊者藉助這些工具可很快對目標WEB系統實施攻擊和破壞。

危害大，由於WEB編程語言自身的缺陷以及具有安全編程能力的開發人員少之又少，大多數WEB業務系統均具有被SQL注入攻擊的可能。而攻擊者一旦攻擊成功，可以對控制整個WEB業務系統，對數據做任意的修改，破壞力達到及至。

SQL注入的危害和現狀

SQL注入的主要危害包括：

未經授權狀況下操作資料庫中的數據

惡意篡改網頁內容

私自添加系統帳號或者是資料庫使用者帳號

網頁掛木馬

如何防止SQL參數：
1，檢查上傳的數據，並過濾
2. 禁止拼接SQL字元串
3.使用SQL參數化處理
4．載入防入侵等硬體設施

H. SQL注入哪些工具最有效

SQL Power Injector是一款在.Net 1.1中創建的應用程序，可幫助滲透測試人員在網頁上查找和利用SQL注入。

特徵

支持Windows，Unix和Linux操作系統

SQL Server，Oracle，MySQL，Sybase / Adaptive Server和DB2兼容

SSL支持

自動從網頁上的表單或IFrame載入參數（GET或POST）

檢測並瀏覽框架集

自動檢測網站語言的選項

檢測並添加載入頁面進程期間使用的Cookie（Set-Cookie檢測）

自動查找提交頁面，其方法（GET或POST）以不同的顏色顯示

可以直接在Datagrids中創建/修改/刪除載入的字元串和Cookie參數

單個SQL注入

盲目的SQL注入

比較頁面的真實和錯誤響應或cookie中的結果

時間延遲

SQL注入在自定義瀏覽器中的響應

可以使用HTML上下文顏色查看返回頁面的HTML代碼源並在其中搜索

微調參數和cookie注入

可以參數化預期結果的長度和計數以優化應用程序執行SQL注入所用的時間

創建/編輯預設的ASCII字元，以優化盲注SQL請求數/請求速度

多線程（最多可配置50個）

選項可以通過空的評論/ ** /針對IDS或過濾器檢測來替換空間

在發送之前自動編碼特殊字元

自動檢測響應頁面中的預定義SQL錯誤

在響應頁面中自動檢測預定義的單詞或句子

實時結果

將會話保存並載入到XML文件中

自動查找正面答案和負面答案頁面之間差異的功能

可以創建一個范圍列表，它將替換隱藏的SQL注入字元串中的變數（>）並自動為您播放它們

使用文本文件中的預定義列表自動重播變數范圍

Firefox插件，它將啟動SQL Power Injector以及當前網頁的所有信息及其會話上下文（參數和cookie）

兩個集成工具：Hex和Char編碼器和MS SQL @options解釋器

可以編輯Referer

可以選擇一個用戶代理（或者甚至在用戶代理XML文件中創建一個）

可以使用設置窗口配置應用程序

支持可配置的代理

軟體截圖

地址：http://www.sqlpowerinjector.com/index.htm

ilo--，Reversing.org - sqlbftools

地址：https://packetstormsecurity.com/files/download/43795/sqlbftools-1.2.tar.gz

Bernardo Damele AG：sqlmap，自動SQL注入工具

介紹

sqlmap是一款開源滲透測試工具，可自動檢測和利用SQL注入漏洞並接管資料庫伺服器。它具有強大的檢測引擎，針對終極滲透測試人員的眾多特性，以及從資料庫指紋識別，從資料庫獲取數據，到訪問底層文件系統以及在操作系統上執行命令的各種開關，帶外連接。

特徵

完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，HSQLDB和Informix資料庫管理系統。

完全支持六種SQL注入技術：基於布爾的盲，基於時間的盲，基於錯誤，基於UNION查詢，堆棧查詢和帶外。

支持直接連接資料庫而不通過SQL注入，通過提供DBMS憑證，IP地址，埠和資料庫名稱。

支持枚舉用戶，密碼哈希，特權，角色，資料庫，表和列。

自動識別密碼哈希格式並支持使用基於字典的攻擊對其進行破解。

支持完全轉儲資料庫表，根據用戶的選擇提供一系列條目或特定列。用戶也可以選擇僅轉儲每列條目中的一系列字元。

支持搜索特定的資料庫名稱，跨所有資料庫的特定表或所有資料庫表的特定列。例如，這對於識別包含自定義應用程序憑證的表格非常有用，其中相關列的名稱包含名稱和傳遞等字元串。

當資料庫軟體是MySQL，PostgreSQL或Microsoft SQL Server時，支持從資料庫伺服器底層文件系統下載和上載任何文件。

當資料庫軟體是MySQL，PostgreSQL或Microsoft SQL Server時，支持執行任意命令並在資料庫伺服器底層操作系統上檢索它們的標准輸出。

支持在攻擊者機器和資料庫伺服器底層操作系統之間建立帶外狀態TCP連接。該通道可以是互動式命令提示符，Meterpreter會話或圖形用戶界面（VNC）會話，可以根據用戶的選擇進行選擇。

通過Metasploit的Meterpreter 命令支持資料庫進程'用戶許可權升級

地址：http://sqlmap.org/

icesurfer：SQL Server接管工具 - sqlninja

介紹

喜歡從Microsoft SQL Server上的SQL注入到資料庫上的完整GUI訪問？採用一些新的SQL注入技巧，在注冊表中添加幾個遠程鏡頭以禁用數據執行保護，混合一個自動生成調試腳本的小Perl，將所有這些放在一個帶有Metasploit包裝器的振動器中，只有sqlninja的攻擊模塊之一！

Sqlninja是一款旨在利用以Microsoft SQL Server作為後端的Web應用程序中的SQL注入漏洞的工具。

其主要目標是在易受攻擊的資料庫伺服器上提供遠程訪問，即使在非常惡劣的環境中也是如此。滲透測試人員應該使用它來幫助和自動化發現SQL注入漏洞時接管資料庫伺服器的過程。

特徵

完整的文檔可以在tarball中找到，也可以在這里找到，但是這里列出了忍者的功能：

遠程SQL Server的指紋（版本，執行查詢的用戶，用戶許可權，xp_cmdshell可用性，資料庫身份驗證模式）

數據提取，基於時間或通過DNS隧道

與Metasploit3集成，通過VNC伺服器注入獲得對遠程資料庫伺服器的圖形化訪問，或者僅上傳Meterpreter

通過vbscript或debug.exe僅上傳可執行的HTTP請求（不需要FTP / TFTP）

直接和反向綁定，TCP和UDP

當沒有可用於直接/反向外殼的TCP / UDP埠時，DNS隧道偽外殼，但資料庫伺服器可以解析外部主機名

ICMP隧道外殼，當沒有TCP / UDP埠可用於直接/反向外殼，但資料庫可以Ping您的盒子

蠻力的'sa'密碼（2種口味：基於字典和增量）

如果找到'sa'密碼，許可權將升級到系統管理員組

創建自定義的xp_cmdshell，如果原始的已被刪除

TCP / UDP埠可以從目標SQL Server掃描到攻擊機器，以便找到目標網路防火牆允許的埠並將其用於反向shell

迴避技術混淆了一些IDS / IPS / WAF

與churrasco.exe集成，通過令牌綁架將許可權升級到w2k3上的SYSTEM

支持CVE-2010-0232，將sqlservr.exe的許可權升級到SYSTEM

地址：https://sourceforge.net/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download

I. SQL注入工具都有哪些

明小子，啊D
穿山甲（牛B）

穿山甲不錯，能注*入*許多種類資料庫。

***********************************************************
【軟體】
過主動和雲查殺的MD5變異程序源碼
遠程式控制制軟體[獨立個人版]
DDOS壓力測試（攻擊個人電腦，網站，伺服器）
驅動鍵盤記錄器[開機到關機-離線記錄-所有鍵盤操作]
網吧破解工具（包括pubwin2009）

注意！！！
拒絕非法業務！非法使用軟體造成的一切後果由使用者承擔！

【技術】
各類遠控使用
免殺技術[內存-主動-雲]
批量抓雞[漏洞溢出,網頁掛馬,埠溢出]
編程學習：易語言木馬編寫[假窗口+內存截取]
網站檢測：SQL注入攻擊，DDOS攻擊
教學方式：
手把手教學
QQ遠程協助操作+教程
問題隨便問，學會為止，不另收-=費！

**暑期優惠+送工具+送空間+送網站webshell**

==連戲扣摳=====①伍②巴溜巴溜巴巴零
***********************************************************