SuperSQLInjectionV1

Author	SHA1	Message	Date
shack2	cac99f5095	update20190120 20190120 V1.0 正式版--- 修复HTTP代理验证错误问题。优化界面。	2019-01-20 22:32:31 +08:00
shack2	cac93c0feb	update20190113 20190113 V1.0 正式版--- 修复20190108以后版本，HTTP收包在部分情况下，出现错误，无法正确获取数据包导致HTTPbody部分为空的情况。优化盲注下数据库、表、列的显示方式，获取到一个字符立即更新界面。	2019-01-11 23:42:28 +08:00
shack2	d91bc2f3de	update20190112 20190112 V1.0 正式版--- 修复在20181119版本以后，将HTTP请求分成2次发包在部分情况下可以绕过某些防护，但如果请求头中出现Connection: close时，二次发包时连接被关闭，无法收包的问题，最后无法获取HTTP响应，改为出现Connection: close不分开发送请求。修复20190108以后的版本解压gzip部分情况下可能出现错误导致无法解压获得的HTTP响应为空的情况。修复因为迅雷等软件独占系统粘贴板时，使用复制功能报错的问题，当复制不成功时，提示。	2019-01-11 18:58:12 +08:00
shack2	9f8c062123	20190111 V1.0 正式版--- 修复PostgreSQL，盲注部分情况下某些字段作为排序字段会出错，导致无法获取数据的情况。修复PostgreSQL、SQLite、DB2显错和Union注入获取时，部分数据类型无法转换和存在空值导致无法获取的情况。修复日志处，复制payload报错问题。	2019-01-10 22:27:46 +08:00
shack2	57f795161b	update 20190110 20190110 V1.0 正式版--- 修复MySQL，由于库名或表名存在特殊字符，如“-”时，导致SQL语法错误而无法获取数据的情况，使用`转义符。修复代理验证完成后，未关闭socket连接问题。修复MySQL部分情况下判断Union注入使用注释符错误的问题。优化自动识别注入时填充的字符长度，防止列长度较高时，GET请求长度超出限制。	2019-01-10 14:14:54 +08:00
shack2	649bd99cb5	update20190107 20190107 V1.0 正式版--- 修复PostgreSQL环境变量文件名称配置错误，导致无法正确加载环境变量配置。新增优化代理功能，可在代理中心设置Socks5/HTTSP/HTTPS代理，可以固定单个代理，也可能从代理次中随机选择。	2019-01-07 21:53:30 +08:00
shack2	aaae08f3e1	update20190104 20190104 V1.0 正式版--- 修复SQLServer盲注，由于表名替换错误，导致列获取不成功的问题。优化配置文件。新增支持SQLite数据库的注入，支持盲注和Union方式，暂不支持显错模式,SQLite支持3以上版本，如果是3以下版本，由于不支持部分函数，可能无法获取数据。	2019-01-04 17:53:34 +08:00
shack2	623e41317e	update20190102 20190102 V1.0 正式版--- 修复order by判断成功列数后，还是按照默认最大列数进行测试的问题。修复字符替换时，将字符全转小写后在替换，导致部分情况下可能导致语句出错。优化环境变量显示方式，可以选择想要获取的环境变量进行获取。优化配置文件，优化绕过界面。新增支持DB2数据库的注入，支持盲注和Union方式，暂不支持显错模式。	2019-01-02 23:46:24 +08:00
shack2	93a9b5a338	update20181228 20181228 V1.0 正式版--- 修复betweent and绕过时，部分情况可能没有进行处理的情况。	2018-12-28 22:15:13 +08:00
shack2	cdec7858bd	update20181223 20181223 V1.0 正式版--- 修复由于少数网站只支持TSL1.1和1.2版本，导致HTTPS发包失败的问题，增加HTTPS使用TSL1.1和1.2版本。注意：由于.net framework 4.0不支持TSL1.1和1.2版本，您必须安装.net framework 4.0以上本版本，建议安装.net framework 4.5或.net framework 4.6版本注意：由于XP/Server 03不能安装.net framework 4.0以上版本，所以暂时无法支持HTTPS TSL1.1和1.2版本，程序编译暂时还是使用.net framework 4.0，兼容XP/Server 03，所以在XP/Server 03暂时不支持HTTPS使用TSL1.1和1.2版本，可能导致少数情况无法进行https发包。	2018-12-23 14:28:58 +08:00
shack2	b18f7b73f9	update20181221 20181221 V1.0 正式版--- 修复盲注关键字判断机制，自动识别时，关键字相同且状态码相同才认为是true页面，解决在部分情况下可能出现错误500页面也存在同样关键字的问题。修改SQLServer查询列时，使用char函数方式，避免单引号被过滤导致无法获取列名的问题。修复SQLServer 执行命令，读写文件时，可能由于语句报错而导致读写文件失败的问题，优化提高成功率。修复betweent and绕过时，将16进制字符替换了，导致语句错误而无法获取数据的问题。修复自动识别在某些情况下跳过了错误显示注入检查。修复Union注入重复发包判断列情况。修复自动识别注入，在部分情况下无法正确判断数据库类型的问题。修改爆出注入配置文件，降低漏报。优化自动识别注入，如果程序判断支持盲注，会自动尝试使用order by去判断页面列数，提高Union注入检查的速度。新增支持注入PostgreSQL文件读写功能。	2018-12-21 16:08:29 +08:00
shack2	81f084e9ca	update20181216 20181216 V1.0 正式版--- 修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。修复优化自动识别注入漏报和选择类型错误的问题。修复bool延时注入时，获取数据判断数据大小方式不正确的问题。修复错误显示注入获取数据时，数据可能被HTML编码或转义到导致数据不正确的问题。修复延时注入在正常页面响应速度非常快的情况下，由于计数器可能有误差，导致判断值不正确，而无法正确获取数据（设置了20*time毫秒的误差值）。修复读取文件，执行命令无法使用延时判断问题。优化配置文件。新增支持注入PostgreSQL，目前可获取数据，执行命令和文件操作稍后版本更新。	2018-12-16 01:24:43 +08:00
shack2	cf2c3990f2	update20181204 20181204 V1.0 正式版--- 优化注入配置文件，降低误报和漏报。优化执行命令，文件读取模块解决部分情况无法执行命令或无法读取文件的情况。修复SQLServer通过错误显示方式无法获取数据的情况。优化部分代码。增加自动识别注入记录，可将一个URL每一个参数存在的盲注、报错注入、Union注入都记录下来，可灵活选择对应的注入类型。	2018-12-04 23:30:51 +08:00
shack2	96b29a6a84	update 20181117 库表列新增全选和反选功能。优化底部日志显示，增加色彩。修改配置文件，优化payload语句以及测试语句，提高自动识别准确率，降低误报和漏报。注意：此版本开始注入标记不在是替换and 1=1，而且替换1=1这个位置的语句，所以在手工标记时，记得保留and或者or。	2018-11-17 00:46:02 +08:00
shack2	1c2371d6be	update20181114 update20181114	2018-11-14 00:01:17 +08:00
shack2	b8c3686087	update	2018-11-13 19:14:31 +08:00
shack2	29b682ca76	update20181113 update20181113	2018-11-13 19:00:54 +08:00
shack2	3791627a41	update20180923 update20180923	2018-10-25 13:58:58 +08:00
shack2	80ccf235e6	update update	2018-09-18 08:31:38 +08:00
shack2	e1fdc07d1e	更新版本更新版本	2018-08-21 15:43:31 +08:00
shack2	6b8887af1e	SuperSQLInjection	2017-03-21 14:01:29 +08:00
shack2	a0a931969c	添加项目文件。	2017-03-13 16:12:15 +08:00

22 Commits