文章作者:无敌最寂寞 [E.S.T]
信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)
呵呵
昨天看了cawan
SQL Injection做数据库渗透
种思路
文
感觉确实不错
于是我就把它文中提出
思路方法用perl实现了
下
这个
只是个POC版本
所以呢我只实现了猜解user、db_name以及第
个表名
功能
其它功能尚未实现
而且
中猜解部分
算法我也没有优化
用了最容易编程但是速度和效率相对低
算法
明眼人
看就知道
如果大家觉得有必要
可以考虑将该
扩展
增加包括猜解所有表名以及表中字段
功能等等
当然
如果要发布就不要用perl了~~~~
运行帮助如下:
H:\temp>sin.pl
********************************************************************************
SQL Injection New Method POC
Method By cawan[EST]
Coded By superlone[EST]
Usage:
sin.pl url
最新评论