update20181228

20181228 V1.0 正式版--- 修复betweent and绕过时，部分情况可能没有进行处理的情况。
2018-12-28 22:15:13 +08:00
parent cdec7858bd
commit 93a9b5a338
7 changed files with 21 additions and 8 deletions
--- a/SuperSQLInjection/Main.cs
+++ b/SuperSQLInjection/Main.cs
@@ -230,7 +230,7 @@ namespace SuperSQLInjection
            return sid;
        }

-        public static int version = 20181223;
+        public static int version = 20181228;
        public static string versionURL = "http://www.shack2.org/soft/getNewVersion?ENNAME=SSuperSQLInjection&NO=" + URLEncode.UrlEncode(getSid()) + "&VERSION=" + version;
        //检查更新
        public void checkUpdate()
--- a/SuperSQLInjection/Properties/AssemblyInfo.cs
+++ b/SuperSQLInjection/Properties/AssemblyInfo.cs
@@ -32,5 +32,5 @@ using System.Runtime.InteropServices;
 // 可以指定所有这些值，也可以使用“内部版本号”和“修订号”的默认值，
 // 方法是按如下所示使用“*”:
 // [assembly: AssemblyVersion("1.0.*")]
-[assembly: AssemblyVersion("1.2018.12.21")]
-[assembly: AssemblyFileVersion("1.2018.12.21")]
+[assembly: AssemblyVersion("1.2018.12.28")]
+[assembly: AssemblyFileVersion("1.2018.12.28")]
--- a/SuperSQLInjection/Properties/favicon.ico
+++ b/SuperSQLInjection/Properties/favicon.ico
--- a/SuperSQLInjection/Properties/m_bg.png
+++ b/SuperSQLInjection/Properties/m_bg.png
--- a/SuperSQLInjection/SuperSQLInjection.csproj
+++ b/SuperSQLInjection/SuperSQLInjection.csproj
@@ -174,7 +174,6 @@
    <Compile Include="tools\http\HttpTools.cs" />
    <Compile Include="tools\http\model\HttpRequest.cs" />
    <Compile Include="tools\http\model\HttpResponse.cs" />
-    <Compile Include="tools\http\SslProtocols.cs" />
    <Compile Include="tools\http\TimeOutSocket.cs" />
    <Compile Include="tools\InjectionTools.cs" />
    <Compile Include="tools\LikeMath.cs" />
--- a/SuperSQLInjection/bypass/StringReplace.cs
+++ b/SuperSQLInjection/bypass/StringReplace.cs
@@ -217,10 +217,16 @@ namespace SuperSQLInjection.bypass
            String newpayload = "";
            if (config.useBetweenByPass)
            {
-                //只能匹配数字1-9，如果是0，可能会替换16进制，导致语句出错
-                Match m = Regex.Match(paylaod, @"(?<str>[\>\<\=]+)(?<len>[1-9]+)");
+                //判断是否存在16进制情况，有则跳出
+                bool m1 = Regex.IsMatch(paylaod, @"[\>\<\=]+0x");
+                if (m1) {
+                    return paylaod;
+                }
+
+                //替换
+                Match m = Regex.Match(paylaod, @"(?<str>[\>\<\=]+)(?<len>\d+)");
                String str = m.Groups["str"].Value;
-                String replaceReg = @"[\>\=]+[1-9]+";
+                String replaceReg = @"[\>\=]+\d+";
                if (String.IsNullOrEmpty(m.Groups["len"].Value))
                {
                    return paylaod;
--- a/update.txt
+++ b/update.txt
@@ -1,4 +1,12 @@
-20181221 V1.0 正式版---
+20181228 V1.0 正式版---
+修复betweent and绕过时，部分情况可能没有进行处理的情况。
+
+20181223 V1.0 正式版---
+修复由于少数网站只支持TSL1.1和1.2版本，导致HTTPS发包失败的问题，增加HTTPS使用TSL1.1和1.2版本。
+注意：由于.net framework 4.0不支持TSL1.1和1.2版本，您必须安装.net framework 4.0以上本版本，建议安装.net framework 4.5或.net framework 4.6版本
+注意：由于XP/Server 03不能安装.net framework 4.0以上版本，所以暂时无法支持HTTPS TSL1.1和1.2版本，程序编译暂时还是使用.net framework 4.0，兼容XP/Server 03，所以在XP/Server 03暂时不支持HTTPS使用TSL1.1和1.2版本，可能导致少数情况无法进行https发包。
+
+20181221 V1.0 正式版---
 修复盲注关键字判断机制，自动识别时，关键字相同且状态码相同才认为是true页面，解决在部分情况下可能出现错误500页面也存在同样关键字的问题。
 修改SQLServer查询列时，使用char函数方式，避免单引号被过滤导致无法获取列名的问题。
 修复SQLServer 执行命令，读写文件时，可能由于语句报错而导致读写文件失败的问题，优化提高成功率。