337f7edc49
20181205 V1.0 正式版--- 优化注入配置文件,降低误报和漏报。 优化执行命令,文件读取模块解决部分情况无法执行命令或无法读取文件的情况。 修复SQLServer通过错误显示方式无法获取数据的情况。 优化部分代码。 增加自动识别注入记录,可将URL的每一个参数存在的盲注、报错注入、Union注入都记录下来,可灵活选择对应的注入类型。
44 lines
1.2 KiB
C#
44 lines
1.2 KiB
C#
using System;
|
|
using System.Collections.Generic;
|
|
using System.ComponentModel;
|
|
using System.Data;
|
|
using System.Drawing;
|
|
using System.Text;
|
|
using System.Windows.Forms;
|
|
using model;
|
|
|
|
namespace SuperSQLInjection
|
|
{
|
|
public partial class ShowResponse : Form
|
|
{
|
|
public ShowResponse()
|
|
{
|
|
InitializeComponent();
|
|
}
|
|
|
|
public ServerInfo server = new ServerInfo();
|
|
|
|
private void ShowResponse_Shown(object sender, EventArgs e)
|
|
{
|
|
this.txt_requestHeader.Text = this.server.reuqestHeader;
|
|
this.txt_requestBody.Text = this.server.reuqestBody;
|
|
this.txt_responseHeader.Text = this.server.header;
|
|
this.txt_responseBody.Text = this.server.body;
|
|
|
|
this.webBrowser1.ScriptErrorsSuppressed = true;
|
|
this.webBrowser1.DocumentText = this.server.body;
|
|
}
|
|
|
|
private void txt_responseBody_KeyDown(object sender, KeyEventArgs e)
|
|
{
|
|
if (e.Modifiers == Keys.Control && e.KeyCode == Keys.F)
|
|
{
|
|
FindString fs = new FindString();
|
|
fs.txtbox = this.txt_responseBody;
|
|
fs.Show();
|
|
}
|
|
}
|
|
|
|
}
|
|
}
|