超级SQL注入工具–SSQLInjection-电子发烧友网

超级SQL注入工具介绍

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。

超级SQL注入工具支持注入类型

HTTP协议任意位置的SQL注入
HTTPS模式SQL注入
Bool型盲注
错误显示SQL注入
Union SQL注入

超级SQL注入工具支持注入数据库

Access
MySQL
SQLServer
Oracle
PostgreSQL
DB2
SQLite
Informix
等数据库

支持手动灵活的进行SQL注入绕过，可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计，需要使用人员对SQL注入有一定了解。

超级SQL注入工具 - SSQLInjection界面

工具特点

支持任意地点出现的任意SQL注入。
支持全自动识别注入标记，也可人工识别注入并标记。
支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。
支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。
依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。
支持存在Token随机字符串的注入，支持二次注入。

下表是各种数据库支持的获取数据的注入类型情况：

数据库	Bool盲注	盲注（延时）	显错注入	Union注入	基于版本
Access	✓	×	×	✓	Access 2003
MySQL	✓	✓	✓	✓	MySQL 5.0
SQLServer	✓	✓	✓	✓	SQLServer 2003
Oracle	✓	×	✓	✓	Oracle 10g
DB2	✓	×	×	✓	DB2 V8.1
SQLite	✓	×	×	✓	SQLite 3
PostgreSQL	✓	✓	✓	✓	PostgreSQL 8.3
Informix	✓	✓	×	✓	Informix 11.5

超级SQL注入工具下载

运行环境

Net Framework 4.0
Windows

地址：https://github.com/shack2/SuperSQLInjectionV1/releases

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

HTTP

HTTP

+关注

关注
0

文章
503

浏览量
31108
SQL

SQL

+关注

关注
1

文章
762

浏览量
44089
TCP

TCP

+关注

关注
8

文章
1352

浏览量
79010

原文标题：超级SQL注入工具 – SSQLInjection

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

sql注入原理及预防措施

，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御

发表于 03-21 14:47

SQL注入扩展移位溢注

SQL注入扩展移位溢注

发表于 09-07 15:06 •11次下载

SQL工具注入攻破这家互联网公司

最近在研究Web安全相关的知识，特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊，想把平时学的东东结合起来攻

发表于 10-11 11:53 •0次下载

基于SQL注入攻击检测与防御的方法

显露出来，这些给人们的生活、工作、学习都带来了巨大的损失。面对Web 网站存在的种种安全漏洞问题，文章通过对大量SQL注入攻击报文的攻击特征进行总结分析，结合SQL注入攻击的攻击特征和

发表于 10-31 10:57 •18次下载

sql注入攻击实例讲解

　“SQL注入”是一种利用未过滤/未审核用户输入的攻击方法（“缓存溢出”和这个不同），意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们，就

发表于 11-17 14:07 •1.9w次阅读

网络环境的SQL注入行为检测

SQL注入攻击是Web应用面临的主要威胁之一，传统的检测方法针对客户端或服务器端进行。通过对SQL注入的一般过程及其流量特征分析，发现其在请求长度、连接数以及特征串等方面，与正常流量相

发表于 02-23 09:58 •1次下载

一文带你了解安全测试基础之SQL注入

传说，SQL注入是黑客对数据库进行攻击的常用手段，今天就来介绍一下SQL注入。

发表于 06-28 11:15 •2224次阅读

训练SQL注入的sqil-labs-master闯关游戏

训练SQL注入的sqil-labs-master闯关游戏

发表于 05-14 09:31 •0次下载

SQL注入攻击是什么 SQL注入会带来哪些威胁

AQL的定义 SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接

发表于 08-04 17:40 •5101次阅读

SQL注入到Getshell的教程

上一节，我们已经介绍了基本的SQL查询语句，常见的SQL注入类型，DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意

发表于 09-21 14:45 •2984次阅读

Mybatis的SQL注入审计的基本方法

SQL注入漏洞作为WEB安全的最常见的漏洞之一，在java中随着预编译与各种ORM框架的使用，注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧，不知如何下手，希望通过Mybatis框架使用不当

发表于 10-17 11:16 •1282次阅读

什么是SQL注入？Java项目防止SQL注入方式总结

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意

发表于 09-25 10:43 •937次阅读

sql注入漏洞解决方法有哪些？

什么是sql注入？SQL注入（SQLi）是一种执行恶意SQL语句的注入攻击。攻击者可能会利用

发表于 10-07 17:29 •4770次阅读

什么是SQL注入？Java项目防止SQL注入方式

Java项目防止SQL注入方式这里总结4种： PreparedStatement防止SQL注入 mybatis中#{}防止SQL

发表于 10-16 14:26 •574次阅读

IP 地址在 SQL 注入攻击中的作用及防范策略

数据库在各个领域的逐步应用，其安全性也备受关注。SQL 注入攻击作为一种常见的数据库攻击手段，给网络安全带来了巨大威胁。今天我们来聊一聊SQL 注入攻击的基本知识。

发表于 08-05 17:36 •275次阅读