shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
77 Commits 1 Branch 0 Tags
3a19d6c8ca6a5f02758fd6d53ed61e7cf75037d3
Commit Graph

77 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
shack2
3a19d6c8ca update20190902 
update20190902
 2019-09-01 23:14:43 +08:00
shack2
07138cf621 update20190901 
update20190901
 2019-09-01 22:30:30 +08:00
shack2
cee66afc67 update20190830 
update20190830
 2019-08-30 14:26:37 +08:00
shack2
419a7ce1c2 update20190823 
update20190823
 2019-08-23 16:34:43 +08:00
shack2
93e53c2bcd update20190813 
update20190813
 2019-08-13 21:33:04 +08:00
shack2
5fb354f31f update20190812 
update20190812
 2019-08-11 16:22:53 +08:00
shack2
bfa6f11648 update20190811 
update20190811
 2019-08-10 18:34:52 +08:00
shack2
13cc41d420 update20190811 
update20190811
 2019-08-10 17:46:18 +08:00
shack2
8f51e83ec7 update20190810 
update20190810
 2019-08-10 01:51:48 +08:00
shack2
e24c1a3d81 update20190810 
update 更新说明
 2019-08-10 01:28:10 +08:00
shack2
3b9b2de616 update20190810 
update20190810
 2019-08-10 01:26:33 +08:00
shack2
b156bac673 Merge branch 'master' of https://github.com/shack2/SuperSQLInjectionV1 2019-08-06 16:04:37 +08:00
shack2
9c4413a959 update20190806 
update20190806
 2019-08-06 16:04:28 +08:00
shack2
67a4de6c9c Update README.md 2019-08-01 13:55:33 +08:00
shack2
6c32367407 update20190511 
修复代理导入bug
 2019-05-11 18:41:06 +08:00
shack2
a00c12028a update20190508 
修复HTTP部分情况无法读取回包问题。
 2019-05-08 10:06:13 +08:00
shack2
0414049918 update20190404 
20190404 V1.0 正式版---
修复延时注入部分情况下无法获取数据的问题,优化注入判断。
 2019-04-04 16:43:55 +08:00
shack2
0a46dc3500 update20190403 
20190403 V1.0 正式版---
修复因为导入配置文件编码有可能为空值导致无法正确解码而报错无法获取数据的问题。(程序异常提示:获取值发生异常:“”不是支持的编码名)。
 2019-04-03 11:42:11 +08:00
shack2
2ab15a4051 update20190319 
20190319 V1.0 正式版---
修复变量无法问题。
修复MySQL部分情况下,当字段出现空值无法获取数据的问题。
 2019-03-19 02:35:36 +08:00
shack2
a89f231cb5 Merge branch 'master' of https://github.com/shack2/SuperSQLInjectionV1 2019-03-10 22:16:21 +08:00
shack2
fb0d4ffdb8 update 20190310 
20190310 V1.0 正式版---
新增支持自动判断延时注入。
 2019-03-10 22:12:46 +08:00
shack2
2da90f0294 Update README.md 2019-03-03 22:36:24 +08:00
shack2
7058ce7325 update 20190303 
新增支持Informix注入(盲注,延时,Union)。
 2019-03-03 22:17:41 +08:00
shack2
cac99f5095 update20190120 
20190120 V1.0 正式版---
修复HTTP代理验证错误问题。
优化界面。
 2019-01-20 22:32:31 +08:00
shack2
85539572a3 update20190116 
20190116 V1.0 正式版---
修复betweent and绕过时,部分情况下可能没有进行处理的情况。
修复环境变量界面放大显示比例不协调问题。
 2019-01-16 21:54:34 +08:00
shack2
db9f264af3 update20190115 
修复数据中心获取数据显示表格,在超出显示范围时无法显示滚动条的问题。
优化HTTP收包解码操作。
 2019-01-15 12:09:03 +08:00
shack2
cac93c0feb update20190113 
20190113 V1.0 正式版---
修复20190108以后版本,HTTP收包在部分情况下,出现错误,无法正确获取数据包导致HTTPbody部分为空的情况。
优化盲注下数据库、表、列的显示方式,获取到一个字符立即更新界面。
 2019-01-11 23:42:28 +08:00
shack2
d91bc2f3de update20190112 
20190112 V1.0 正式版---
修复在20181119版本以后,将HTTP请求分成2次发包在部分情况下可以绕过某些防护,但如果请求头中出现Connection: close时,二次发包时连接被关闭,无法收包的问题,最后无法获取HTTP响应,改为出现Connection: close不分开发送请求。
修复20190108以后的版本解压gzip部分情况下可能出现错误导致无法解压获得的HTTP响应为空的情况。
修复因为迅雷等软件独占系统粘贴板时,使用复制功能报错的问题,当复制不成功时,提示。
 2019-01-11 18:58:12 +08:00
shack2
53104aa51f 201901110 2019-01-10 22:39:24 +08:00
shack2
9f8c062123 20190111 V1.0 正式版--- 
修复PostgreSQL,盲注部分情况下某些字段作为排序字段会出错,导致无法获取数据的情况。
修复PostgreSQL、SQLite、DB2显错和Union注入获取时,部分数据类型无法转换和存在空值导致无法获取的情况。
修复日志处,复制payload报错问题。
 2019-01-10 22:27:46 +08:00
shack2
57f795161b update 20190110 
20190110 V1.0 正式版---
修复MySQL,由于库名或表名存在特殊字符,如“-”时,导致SQL语法错误而无法获取数据的情况,使用`转义符。
修复代理验证完成后,未关闭socket连接问题。
修复MySQL部分情况下判断Union注入使用注释符错误的问题。
优化自动识别注入时填充的字符长度,防止列长度较高时,GET请求长度超出限制。
 2019-01-10 14:14:54 +08:00
shack2
b571785802 update20190108 
20190108 V1.0 正式版---
新增配置文件拖动功能,可直接拖拽配置到界面上即可加载配置。
优化HTTP收包固定长度,导致部分情况下大数据包无法接收,同时降低内存申请,在大批量发包情况下不容易引发内存溢出。
 2019-01-08 21:59:58 +08:00
shack2
c5a3d6ef55 Merge branch 'master' of https://github.com/shack2/SuperSQLInjectionV1 2019-01-07 21:53:37 +08:00
shack2
649bd99cb5 update20190107 
20190107 V1.0 正式版---
修复PostgreSQL环境变量文件名称配置错误,导致无法正确加载环境变量配置。
新增优化代理功能,可在代理中心设置Socks5/HTTSP/HTTPS代理,可以固定单个代理,也可能从代理次中随机选择。
 2019-01-07 21:53:30 +08:00
shack2
cfe619c079 Update README.md 2019-01-04 18:28:47 +08:00
shack2
fbb3700382 Update README.md 2019-01-04 18:28:26 +08:00
shack2
957e68fafc Update README.md 2019-01-04 18:27:11 +08:00
shack2
aaae08f3e1 update20190104 
20190104 V1.0 正式版---
修复SQLServer盲注,由于表名替换错误,导致列获取不成功的问题。
优化配置文件。
新增支持SQLite数据库的注入,支持盲注和Union方式,暂不支持显错模式,SQLite支持3以上版本,如果是3以下版本,由于不支持部分函数,可能无法获取数据。
 2019-01-04 17:53:34 +08:00
shack2
623e41317e update20190102 
20190102 V1.0 正式版---
修复order by判断成功列数后,还是按照默认最大列数进行测试的问题。
修复字符替换时,将字符全转小写后在替换,导致部分情况下可能导致语句出错。
优化环境变量显示方式,可以选择想要获取的环境变量进行获取。
优化配置文件,优化绕过界面。
新增支持DB2数据库的注入,支持盲注和Union方式,暂不支持显错模式。
 2019-01-02 23:46:24 +08:00
shack2
93a9b5a338 update20181228 
20181228 V1.0 正式版---
修复betweent and绕过时,部分情况可能没有进行处理的情况。
 2018-12-28 22:15:13 +08:00
shack2
cdec7858bd update20181223 
20181223 V1.0 正式版---
修复由于少数网站只支持TSL1.1和1.2版本,导致HTTPS发包失败的问题,增加HTTPS使用TSL1.1和1.2版本。
注意:由于.net framework 4.0不支持TSL1.1和1.2版本,您必须安装.net framework 4.0以上本版本,建议安装.net framework 4.5或.net framework 4.6版本
注意:由于XP/Server 03不能安装.net framework 4.0以上版本,所以暂时无法支持HTTPS TSL1.1和1.2版本,程序编译暂时还是使用.net framework 4.0,兼容XP/Server 03,所以在XP/Server 03暂时不支持HTTPS使用TSL1.1和1.2版本,可能导致少数情况无法进行https发包。
 2018-12-23 14:28:58 +08:00
shack2
b18f7b73f9 update20181221 
20181221 V1.0 正式版---
修复盲注关键字判断机制,自动识别时,关键字相同且状态码相同才认为是true页面,解决在部分情况下可能出现错误500页面也存在同样关键字的问题。
修改SQLServer查询列时,使用char函数方式,避免单引号被过滤导致无法获取列名的问题。
修复SQLServer 执行命令,读写文件时,可能由于语句报错而导致读写文件失败的问题,优化提高成功率。
修复betweent and绕过时,将16进制字符替换了,导致语句错误而无法获取数据的问题。
修复自动识别在某些情况下跳过了错误显示注入检查。
修复Union注入重复发包判断列情况。
修复自动识别注入,在部分情况下无法正确判断数据库类型的问题。
修改爆出注入配置文件,降低漏报。
优化自动识别注入,如果程序判断支持盲注,会自动尝试使用order by去判断页面列数,提高Union注入检查的速度。
新增支持注入PostgreSQL文件读写功能。
 2018-12-21 16:08:29 +08:00
shack2
81f084e9ca update20181216 
20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时,获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时,数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下,由于计数器可能有误差,导致判断值不正确,而无法正确获取数据(设置了20*time毫秒的误差值)。
修复读取文件,执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL,目前可获取数据,执行命令和文件操作稍后版本更新。
 2018-12-16 01:24:43 +08:00
shack2
34e522e4ea update20181212 
20181212 V1.0 正式版---
修复MySQL盲注时,在某些情况下,获取的每列数据可能不对应的问题。
修复Oracle盲注获取数据的语句。
修复盲注时,提示需要配置Union注入问题。
优化配置文件,降低数据库类型漏报,增加oracle获取SYS_HASH的语句
 2018-12-12 17:29:32 +08:00
shack2
0a9fb19ba9 20181210 
20181210 V1.0 正式版---
修复上个版本betweent and绕过时,处理不当导致部分情况可能出现语句错误问题和无法自动识别注入问题。
优化代码。
 2018-12-10 22:11:52 +08:00
shack2
ae34097a5f update20181209 
修复上个版本betweent and饶过时,处理不当导致部分情况可能出现语句错误问题。
优化代码。
 2018-12-09 13:40:13 +08:00
shack2
d27a7b16fb 20181206 
20181206 V1.0 正式版---
修改mysql获取的环境的配置文件,增加hash字段名为authentication_string的查询。
修复使用了betweent and饶过时,显错注入无法获取数据的情况。
修复MySQL显错注入,获取数据的每一列结果可能不对应的问题和部分情况可能出现中文乱码的情况。
 2018-12-06 17:58:01 +08:00
shack2
337f7edc49 update20181015 
20181205 V1.0 正式版---
优化注入配置文件,降低误报和漏报。
优化执行命令,文件读取模块解决部分情况无法执行命令或无法读取文件的情况。
修复SQLServer通过错误显示方式无法获取数据的情况。
优化部分代码。
增加自动识别注入记录,可将URL的每一个参数存在的盲注、报错注入、Union注入都记录下来,可灵活选择对应的注入类型。
 2018-12-05 01:14:32 +08:00
shack2
cf2c3990f2 update20181204 
20181204 V1.0 正式版---
优化注入配置文件,降低误报和漏报。
优化执行命令,文件读取模块解决部分情况无法执行命令或无法读取文件的情况。
修复SQLServer通过错误显示方式无法获取数据的情况。
优化部分代码。
增加自动识别注入记录,可将一个URL每一个参数存在的盲注、报错注入、Union注入都记录下来,可灵活选择对应的注入类型。
 2018-12-04 23:30:51 +08:00
shack2
48f27f1726 update20181119 
20181117 V1.0 正式版---
优化HTTP发包,将http header和body分开发送,在某些情况下可以绕过安全防护。
修复获取数据时,在某些情况下,由于选择列变少,排序列未更新,导致会出现程序排序异常的情况。
 2018-11-20 03:11:02 +08:00