b18f7b73f9
20181221 V1.0 正式版--- 修复盲注关键字判断机制,自动识别时,关键字相同且状态码相同才认为是true页面,解决在部分情况下可能出现错误500页面也存在同样关键字的问题。 修改SQLServer查询列时,使用char函数方式,避免单引号被过滤导致无法获取列名的问题。 修复SQLServer 执行命令,读写文件时,可能由于语句报错而导致读写文件失败的问题,优化提高成功率。 修复betweent and绕过时,将16进制字符替换了,导致语句错误而无法获取数据的问题。 修复自动识别在某些情况下跳过了错误显示注入检查。 修复Union注入重复发包判断列情况。 修复自动识别注入,在部分情况下无法正确判断数据库类型的问题。 修改爆出注入配置文件,降低漏报。 优化自动识别注入,如果程序判断支持盲注,会自动尝试使用order by去判断页面列数,提高Union注入检查的速度。 新增支持注入PostgreSQL文件读写功能。
13 lines
163 B
C#
13 lines
163 B
C#
using System;
|
|
using System.Collections.Generic;
|
|
using System.Linq;
|
|
using System.Text;
|
|
|
|
namespace SuperSQLInjection.payload
|
|
{
|
|
class DBPayload
|
|
{
|
|
|
|
}
|
|
}
|