shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
59 Commits 1 Branch 0 Tags
2ab15a40511ec94cc0110a17b7c4e887fedf2a59
Commit Graph

6 Commits

Author SHA1 Message Date
shack2
fb0d4ffdb8 update 20190310 
20190310 V1.0 正式版---
新增支持自动判断延时注入。
 2019-03-10 22:12:46 +08:00
shack2
9f8c062123 20190111 V1.0 正式版--- 
修复PostgreSQL,盲注部分情况下某些字段作为排序字段会出错,导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时,部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处,复制payload报错问题。
 2019-01-10 22:27:46 +08:00
shack2
649bd99cb5 update20190107 
20190107 V1.0 正式版---
修复PostgreSQL环境变量文件名称配置错误,导致无法正确加载环境变量配置。
新增优化代理功能,可在代理中心设置Socks5/HTTSP/HTTPS代理,可以固定单个代理,也可能从代理次中随机选择。
 2019-01-07 21:53:30 +08:00
shack2
623e41317e update20190102 
20190102 V1.0 正式版---
修复order by判断成功列数后,还是按照默认最大列数进行测试的问题。
修复字符替换时,将字符全转小写后在替换,导致部分情况下可能导致语句出错。
优化环境变量显示方式,可以选择想要获取的环境变量进行获取。
优化配置文件,优化绕过界面。
新增支持DB2数据库的注入,支持盲注和Union方式,暂不支持显错模式。
 2019-01-02 23:46:24 +08:00
shack2
b18f7b73f9 update20181221 
20181221 V1.0 正式版---
修复盲注关键字判断机制,自动识别时,关键字相同且状态码相同才认为是true页面,解决在部分情况下可能出现错误500页面也存在同样关键字的问题。
修改SQLServer查询列时,使用char函数方式,避免单引号被过滤导致无法获取列名的问题。
修复SQLServer 执行命令,读写文件时,可能由于语句报错而导致读写文件失败的问题,优化提高成功率。
修复betweent and绕过时,将16进制字符替换了,导致语句错误而无法获取数据的问题。
修复自动识别在某些情况下跳过了错误显示注入检查。
修复Union注入重复发包判断列情况。
修复自动识别注入,在部分情况下无法正确判断数据库类型的问题。
修改爆出注入配置文件,降低漏报。
优化自动识别注入,如果程序判断支持盲注,会自动尝试使用order by去判断页面列数,提高Union注入检查的速度。
新增支持注入PostgreSQL文件读写功能。
 2018-12-21 16:08:29 +08:00
shack2
81f084e9ca update20181216 
20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时,获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时,数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下,由于计数器可能有误差,导致判断值不正确,而无法正确获取数据(设置了20*time毫秒的误差值)。
修复读取文件,执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL,目前可获取数据,执行命令和文件操作稍后版本更新。
 2018-12-16 01:24:43 +08:00