说明:1. 未经授权的渗透测试都是违法的!
2. 文章用红色字体编写的部分是关键部分(认真看)!!!
3. 文章用黑色字体编写的部分是渣渣白内心独白,无关紧0!
4. 文章用其他颜色字体编写的部分是次要部分。
在清明节期间,当你们在扫墓或者是在放假陪着男朋友(女朋友)的时候,渣渣白,选择学会了这款工具的使用,发现对我这种渣渣使用这款工具是特别好。渣渣白会采用图文并茂的方式来说明和教学。
工具名称:Safe3 SQL注入安全检测工具
工具有中文版和英文版,是一款可视化的,渣渣白觉得是入门级使用(傻瓜的使用方法),所以渣渣白给大家简单介绍一下这款工具。
这款工具是一款功能十分强大的工具,集成sql注入,漏洞挖掘,md5解密,文件操作,命令执行,目录扫描等功能。是一款不可多得一款好工具。
由于工具这么多,我今天就先介绍sql注入部分,
1.工具页面:
2.工具功能简单介绍
第一步将有注入点的网站地址输入目标框,,第二步选择方法(get,post,cookie)渣渣白个人建议新手使用默认方法(默认get)。第三步注入选择类型,有none,number(数字),string(自发),customize(自定义),新手默认(none)就行(不知道选择none)。第四步选择选择(数据库)不知道选择默认(新手也可以选择默认)。
接下来就是关键的步骤了,第一步输入目标url,然后点击浏览。第二步选择注入。
程序会自动识别注入类型,数据库类型,字段数,索引,关键字,数据库名。第三步选择获取表名,选择一张表获取字段名,选择字段获取数据。
工具内还有一个列数据库的功能,选择数据库后,操作和上面一样。
实战教程可以参考本人另一篇文章。(下面是链接)
https://blog.csdn.net/sun1318578251/article/details/89031055
最关键的问题来了,工具这么强大,下载的地址呢?渣渣白在csdn上传了这款工具。
https://download.csdn.net/download/sun1318578251/11099763
链接:https://pan.baidu.com/s/1GD1TwuzPwdrA4lcckymENA
提取码:9lrb
实战篇已经发布了,下面是链接地址:
https://blog.csdn.net/sun1318578251/article/details/89240143
失效请及时联系我,谢谢,或者在评论区评论。
