shack2/SuperSQLInjectionV1
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
54 Commits 1 Branch 0 Tags
cac99f509587cbba31c213fb128945111396c21e
Commit Graph

14 Commits

Author SHA1 Message Date
shack2
cac99f5095 update20190120 
20190120 V1.0 正式版---
修复HTTP代理验证错误问题。
优化界面。
 2019-01-20 22:32:31 +08:00
shack2
db9f264af3 update20190115 
修复数据中心获取数据显示表格,在超出显示范围时无法显示滚动条的问题。
优化HTTP收包解码操作。
 2019-01-15 12:09:03 +08:00
shack2
cac93c0feb update20190113 
20190113 V1.0 正式版---
修复20190108以后版本,HTTP收包在部分情况下,出现错误,无法正确获取数据包导致HTTPbody部分为空的情况。
优化盲注下数据库、表、列的显示方式,获取到一个字符立即更新界面。
 2019-01-11 23:42:28 +08:00
shack2
d91bc2f3de update20190112 
20190112 V1.0 正式版---
修复在20181119版本以后,将HTTP请求分成2次发包在部分情况下可以绕过某些防护,但如果请求头中出现Connection: close时,二次发包时连接被关闭,无法收包的问题,最后无法获取HTTP响应,改为出现Connection: close不分开发送请求。
修复20190108以后的版本解压gzip部分情况下可能出现错误导致无法解压获得的HTTP响应为空的情况。
修复因为迅雷等软件独占系统粘贴板时,使用复制功能报错的问题,当复制不成功时,提示。
 2019-01-11 18:58:12 +08:00
shack2
b571785802 update20190108 
20190108 V1.0 正式版---
新增配置文件拖动功能,可直接拖拽配置到界面上即可加载配置。
优化HTTP收包固定长度,导致部分情况下大数据包无法接收,同时降低内存申请,在大批量发包情况下不容易引发内存溢出。
 2019-01-08 21:59:58 +08:00
shack2
649bd99cb5 update20190107 
20190107 V1.0 正式版---
修复PostgreSQL环境变量文件名称配置错误,导致无法正确加载环境变量配置。
新增优化代理功能,可在代理中心设置Socks5/HTTSP/HTTPS代理,可以固定单个代理,也可能从代理次中随机选择。
 2019-01-07 21:53:30 +08:00
shack2
cdec7858bd update20181223 
20181223 V1.0 正式版---
修复由于少数网站只支持TSL1.1和1.2版本,导致HTTPS发包失败的问题,增加HTTPS使用TSL1.1和1.2版本。
注意:由于.net framework 4.0不支持TSL1.1和1.2版本,您必须安装.net framework 4.0以上本版本,建议安装.net framework 4.5或.net framework 4.6版本
注意:由于XP/Server 03不能安装.net framework 4.0以上版本,所以暂时无法支持HTTPS TSL1.1和1.2版本,程序编译暂时还是使用.net framework 4.0,兼容XP/Server 03,所以在XP/Server 03暂时不支持HTTPS使用TSL1.1和1.2版本,可能导致少数情况无法进行https发包。
 2018-12-23 14:28:58 +08:00
shack2
81f084e9ca update20181216 
20181216 V1.0 正式版---
修复SQLServer延时盲注paylaod缺少and导致语句错误无法获取数据的问题。
修复优化自动识别注入漏报和选择类型错误的问题。
修复bool延时注入时,获取数据判断数据大小方式不正确的问题。
修复错误显示注入获取数据时,数据可能被HTML编码或转义到导致数据不正确的问题。
修复延时注入在正常页面响应速度非常快的情况下,由于计数器可能有误差,导致判断值不正确,而无法正确获取数据(设置了20*time毫秒的误差值)。
修复读取文件,执行命令无法使用延时判断问题。
优化配置文件。
新增支持注入PostgreSQL,目前可获取数据,执行命令和文件操作稍后版本更新。
 2018-12-16 01:24:43 +08:00
shack2
cf2c3990f2 update20181204 
20181204 V1.0 正式版---
优化注入配置文件,降低误报和漏报。
优化执行命令,文件读取模块解决部分情况无法执行命令或无法读取文件的情况。
修复SQLServer通过错误显示方式无法获取数据的情况。
优化部分代码。
增加自动识别注入记录,可将一个URL每一个参数存在的盲注、报错注入、Union注入都记录下来,可灵活选择对应的注入类型。
 2018-12-04 23:30:51 +08:00
shack2
48f27f1726 update20181119 
20181117 V1.0 正式版---
优化HTTP发包,将http header和body分开发送,在某些情况下可以绕过安全防护。
修复获取数据时,在某些情况下,由于选择列变少,排序列未更新,导致会出现程序排序异常的情况。
 2018-11-20 03:11:02 +08:00
shack2
96b29a6a84 update 20181117 
库表列新增全选和反选功能。
优化底部日志显示,增加色彩。
修改配置文件,优化payload语句以及测试语句,提高自动识别准确率,降低误报和漏报。
注意:此版本开始注入标记不在是替换and 1=1,而且替换1=1这个位置的语句,所以在手工标记时,记得保留and或者or。
 2018-11-17 00:46:02 +08:00
shack2
af33a89e05 更新20180827 
更新20180827
 2018-08-27 17:46:51 +08:00
shack2
e1fdc07d1e 更新版本 
更新版本
 2018-08-21 15:43:31 +08:00
shack2
a0a931969c 添加项目文件。 2017-03-13 16:12:15 +08:00