shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
86 Commits 1 Branch 0 Tags
2c19a7461fe4f5c9f1bf8a97574183e0b9428ff1
Commit Graph

16 Commits

Author SHA1 Message Date
shack2
2c19a7461f 更新bug 2021-03-10 16:13:12 +08:00
shack2
ffdea17b56 更新mysql显错无法获取数据问题。 2020-11-12 15:31:09 +08:00
shack2
bbe5a271d2 20200209 
bug修复
 2020-02-09 18:12:44 +08:00
shack2
52aaddcbde update20191212 
update20191212
 2019-12-17 12:36:33 +08:00
shack2
419a7ce1c2 update20190823 
update20190823
 2019-08-23 16:34:43 +08:00
shack2
5fb354f31f update20190812 
update20190812
 2019-08-11 16:22:53 +08:00
shack2
bfa6f11648 update20190811 
update20190811
 2019-08-10 18:34:52 +08:00
shack2
13cc41d420 update20190811 
update20190811
 2019-08-10 17:46:18 +08:00
shack2
2ab15a4051 update20190319 
20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下,当字段出现空值无法获取数据的问题。
 2019-03-19 02:35:36 +08:00
shack2
9f8c062123 20190111 V1.0 正式版--- 
修复PostgreSQL,盲注部分情况下某些字段作为排序字段会出错,导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时,部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处,复制payload报错问题。
 2019-01-10 22:27:46 +08:00
shack2
57f795161b update 20190110 
20190110 V1.0 正式版---
修复MySQL,由于库名或表名存在特殊字符,如“-”时,导致SQL语法错误而无法获取数据的情况,使用`转义符。
修复代理验证完成后,未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度,防止列长度较高时,GET请求长度超出限制。
 2019-01-10 14:14:54 +08:00
shack2
b18f7b73f9 update20181221 
20181221 V1.0 正式版---
修复盲注关键字判断机制,自动识别时,关键字相同且状态码相同才认为是true页面,解决在部分情况下可能出现错误500页面也存在同样关键字的问题。
修改SQLServer查询列时,使用char函数方式,避免单引号被过滤导致无法获取列名的问题。
修复SQLServer 执行命令,读写文件时,可能由于语句报错而导致读写文件失败的问题,优化提高成功率。
修复betweent and绕过时,将16进制字符替换了,导致语句错误而无法获取数据的问题。
修复自动识别在某些情况下跳过了错误显示注入检查。
修复Union注入重复发包判断列情况。
修复自动识别注入,在部分情况下无法正确判断数据库类型的问题。
修改爆出注入配置文件,降低漏报。
优化自动识别注入,如果程序判断支持盲注,会自动尝试使用order by去判断页面列数,提高Union注入检查的速度。
新增支持注入PostgreSQL文件读写功能。
 2018-12-21 16:08:29 +08:00
shack2
81f084e9ca update20181216 
20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时,获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时,数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下,由于计数器可能有误差,导致判断值不正确,而无法正确获取数据(设置了20*time毫秒的误差值)。
修复读取文件,执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL,目前可获取数据,执行命令和文件操作稍后版本更新。
 2018-12-16 01:24:43 +08:00
shack2
34e522e4ea update20181212 
20181212 V1.0 正式版---
修复MySQL盲注时,在某些情况下,获取的每列数据可能不对应的问题。
修复Oracle盲注获取数据的语句。
修复盲注时,提示需要配置Union注入问题。
优化配置文件,降低数据库类型漏报,增加oracle获取SYS_HASH的语句
 2018-12-12 17:29:32 +08:00
shack2
d27a7b16fb 20181206 
20181206 V1.0 正式版---
修改mysql获取的环境的配置文件,增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时,显错注入无法获取数据的情况。
修复MySQL显错注入,获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。
 2018-12-06 17:58:01 +08:00
shack2
cf2c3990f2 update20181204 
20181204 V1.0 正式版---
优化注入配置文件,降低误报和漏报。
优化执行命令,文件读取模块解决部分情况无法执行命令或无法读取文件的情况。
修复SQLServer通过错误显示方式无法获取数据的情况。
优化部分代码。
增加自动识别注入记录,可将一个URL每一个参数存在的盲注、报错注入、Union注入都记录下来,可灵活选择对应的注入类型。
 2018-12-04 23:30:51 +08:00