1. SQL 寮鍙戦兘链変粈涔埚伐鍏
SQL寮鍙戝伐鍏峰寘𨰾浠ヤ笅鍑犵嶏细
NineData锛氢竴娆惧厤璐圭殑浜戝师鐢熸暟鎹搴揝QL寮鍙戜骇鍝侊纴鏀鎸佸湪绾挎煡璇㈠拰绠$悊鏁版嵁锛屽苟鍏锋湁AI鍗忎綔銆佹櫤鑳絊QL銆佸畬鏁寸殑璇娉曢珮浜銆佽嚜锷ㄨˉ鍏ㄣ佸硅薄绫诲瀷璇嗗埆绛夊姛鑳姐傚熀浜峣IGC浜哄伐鏅鸿兘鎶链镄勫簲鐢锛孨ineData鑳芥彁鍗72%镄凷QL寮鍙戞晥鐜囥
Navicat锛氢竴娆炬潵镊棣欐腐镄勫晢涓氩寲鏁版嵁搴撶$悊杞浠讹纴锷熻兘涓昏佹湁SQL琛ュ叏銆佸煎叆瀵煎嚭銆佺粨鏋滈泦缂栬緫绛夈备絾瀹冮渶瑕佹敮浠樿垂鐢ㄣ傛ゅ栵纴瀵逛簬涓浜涢珮绾у姛鑳斤纴Navicat镄勫︿範闂ㄦ涙槸鍙鑳界浉瀵归櫋宄銆
MySQL Workbench锛氢竴涓寮婧愬厤璐圭殑鏁版嵁搴撶$悊宸ュ叿锛屾敮鎸佷富娴佺殑Windows銆丩inux浠ュ强macOS锛屽苟涓旂晫闱㈡瘆杈冭併
DBeaver锛氢竴涓锘轰簬Java寮鍙戠殑鏁版嵁搴撶$悊宸ュ叿锛屾彁渚涘紑婧愬厤璐圭殑鐗堟湰锛屽姛鑳戒篃姣旇缉瀹屾暣銆傚彟澶栵纴鍦ㄨ繛鎺ユ煇浜涙暟鎹搴撴椂鍙鑳介亣鍒颁竴浜涘吋瀹规ч梾棰樸
DataGrip锛氢竴娆剧敱JetBrains鍏鍙稿紑鍙戠殑鏁版嵁搴揑DE锛屽笋QL璇瑷鏀鎸侀潪甯稿叏闱锛屾彁渚涗简寮哄ぇ镄勪唬镰佹彁绀哄拰镊锷ㄥ畬鎴愬姛鑳姐傛湁浜涚敤鎴峰弽棣堬纴DataGrip镄勬ц兘鍙鑳戒笉濡傚叾浠栧伐鍏枫
SQLyog锛氢竴娆惧姛鑳藉己澶х殑MySQL绠$悊宸ュ叿锛岀晫闱㈠弸濂芥槗鐢锛屾彁渚涗简涓板瘜镄勬暟鎹搴撶$悊锷熻兘銆傚叾涓锛屽畠鍦ㄥ勭悊澶у瀷鏁版嵁搴撴椂镄勬ц兘涓崭匠銆
pgAdmin锛氢竴娆剧敤浜庣$悊PostgreSQL鏁版嵁搴撶殑锲惧舰鍖栧伐鍏凤纴鎻愪緵浜嗙洿瑙傜殑鐢ㄦ埛鐣岄溃鍜屽己澶х殑锷熻兘銆俻gAdmin鍙鑳戒细阆囧埌镐ц兘闂棰桡纴链夋椂浼氩彉鎱㈠苟涓斿搷搴旀椂闂磋缉闀裤
Oracle SQL Developer锛氢竴娆剧敤浜庣$悊Oracle鏁版嵁搴撶殑锲惧舰鍖栧伐鍏凤纴浣嗘槸鍦ㄦ煇浜涙柟闱㈠彲鑳界己涔忎竴浜涢珮绾у姛鑳姐
阒块噷浜慏MS锛氢竴涓浣跨敤姣旇缉骞挎硾镄凪ySQL绠$悊宸ュ叿锛岀敱阒块噷浜戝紑鍙戙
HeidiSQL锛氢竴涓鍙戝𪾢浜嗗緢闀挎椂闂寸殑MySQL瀹㈡埛绔锛屼娇鐢―elphi鏋勫缓锛岄傚悎鍦╓indows涓娄娇鐢ㄣ备絾鏄涓嶈兘鏀鎸乵acOS鎴栬匧inux銆
寮鍙戣呭彲浠ユ牴鎹镊宸辩殑闇姹傞夋嫨阃傚悎镊宸辩殑宸ュ叿銆
2. SQL注入哪些工具最有效
SQL Power Injector是一款在.Net 1.1中创建的应用程序,可帮助渗透测试人员在网页上查找和利用SQL注入。
特征
支持Windows,Unix和Linux操作系统
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自动从网页上的表单或IFrame加载参数(GET或POST)
检测并浏览框架集
自动检测网站语言的选项
检测并添加加载页面进程期间使用的Cookie(Set-Cookie检测)
自动查找提交页面,其方法(GET或POST)以不同的颜色显示
可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数
单个SQL注入
盲目的SQL注入
比较页面的真实和错误响应或cookie中的结果
时间延迟
SQL注入在自定义浏览器中的响应
可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索
微调参数和cookie注入
可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间
创建/编辑预设的ASCII字符,以优化盲注SQL请求数/请求速度
多线程(最多可配置50个)
选项可以通过空的评论/ ** /针对IDS或过滤器检测来替换空间
在发送之前自动编码特殊字符
自动检测响应页面中的预定义SQL错误
在响应页面中自动检测预定义的单词或句子
实时结果
将会话保存并加载到XML文件中
自动查找正面答案和负面答案页面之间差异的功能
可以创建一个范围列表,它将替换隐藏的SQL注入字符串中的变量(>)并自动为您播放它们
使用文本文件中的预定义列表自动重播变量范围
Firefox插件,它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文(参数和cookie)
两个集成工具:Hex和Char编码器和MS SQL @options解释器
可以编辑Referer
可以选择一个用户代理(或者甚至在用户代理XML文件中创建一个)
可以使用设置窗口配置应用程序
支持可配置的代理
软件截图
地址:http://www.sqlpowerinjector.com/index.htm
ilo--,Reversing.org - sqlbftools
地址:https://packetstormsecurity.com/files/download/43795/sqlbftools-1.2.tar.gz
Bernardo Damele AG:sqlmap,自动SQL注入工具
介绍
sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。
特征
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。
完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。
支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。
支持枚举用户,密码哈希,特权,角色,数据库,表和列。
自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。
支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层操作系统上检索它们的标准输出。
支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话,可以根据用户的选择进行选择。
通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级
地址:http://sqlmap.org/
icesurfer:SQL Server接管工具 - sqlninja
介绍
喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问?采用一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合一个自动生成调试脚本的小Perl,将所有这些放在一个带有Metasploit包装器的振动器中,只有sqlninja的攻击模块之一!
Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。
特征
完整的文档可以在tarball中找到,也可以在这里找到,但是这里列出了忍者的功能:
远程SQL Server的指纹(版本,执行查询的用户,用户权限,xp_cmdshell可用性,数据库身份验证模式)
数据提取,基于时间或通过DNS隧道
与Metasploit3集成,通过VNC服务器注入获得对远程数据库服务器的图形化访问,或者仅上传Meterpreter
通过vbscript或debug.exe仅上传可执行的HTTP请求(不需要FTP / TFTP)
直接和反向绑定,TCP和UDP
当没有可用于直接/反向外壳的TCP / UDP端口时,DNS隧道伪外壳,但数据库服务器可以解析外部主机名
ICMP隧道外壳,当没有TCP / UDP端口可用于直接/反向外壳,但数据库可以Ping您的盒子
蛮力的'sa'密码(2种口味:基于字典和增量)
如果找到'sa'密码,权限将升级到系统管理员组
创建自定义的xp_cmdshell,如果原始的已被删除
TCP / UDP端口可以从目标SQL Server扫描到攻击机器,以便找到目标网络防火墙允许的端口并将其用于反向shell
回避技术混淆了一些IDS / IPS / WAF
与churrasco.exe集成,通过令牌绑架将权限升级到w2k3上的SYSTEM
支持CVE-2010-0232,将sqlservr.exe的权限升级到SYSTEM
地址:https://sourceforge.net/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download
3. SQL注入工具都有哪些
明小子,啊D
穿山甲(牛B)
穿山甲不错,能注*入*许多种类数据库。
***********************************************************
【软件】
过主动和云查杀的MD5变异程序源码
远程控制软件[独立个人版]
DDOS压力测试(攻击个人电脑,网站,服务器)
驱动键盘记录器[开机到关机-离线记录-所有键盘操作]
网吧破解工具(包括pubwin2009)
注意!!!
拒绝非法业务!非法使用软件造成的一切后果由使用者承担!
【技术】
各类远控使用
免杀技术[内存-主动-云]
批量抓鸡[漏洞溢出,网页挂马,端口溢出]
编程学习:易语言木马编写[假窗口+内存截取]
网站检测:SQL注入攻击,DDOS攻击
教学方式:
手把手教学
QQ远程协助操作+教程
问题随便问,学会为止,不另收-=费!
**暑期优惠+送工具+送空间+送网站webshell**
==连戏扣抠=====①伍②巴溜巴溜巴巴零
***********************************************************