文件名称:
WSI v5.1.25 -php注入工具
开发工具:
文件大小: 409kb
下载次数: 0
上传时间: 2011-01-28
详细说明: 打开软件,界面如图1,界面很清晰和整洁。 使用的时候,Mysql5 inj point那个框就是你要注射的url。该url应该是有注射漏洞的点。要连union一起,就像默认值那样 http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,3,4,5 比如第4个数字会在页面上显示,那么你就将数字4替换成“loveuk”,而且最后不要跟注释符(因为程序会在提交的时候默认会自动加上),最终的url如下: http://127.0.0.1/x.php?id=10 and 1=2 union select 1,2,loveuk,4,5 设置好这个点,可以选择注射类型,这里以GET类型为例子做示范。HexEnCode一般不要选上,除非出现编码不匹配的时候才需要,空格默认是用/**/替换的,可以根据具体情况修改。 设置好后点GO,就可以开始注射了,很快数据库里面的所有库就都被列了出来,如图二。下一步操作,选中你要猜解的数据库库名,右击,选择list tables即可。猜解完表名,可以选在你需要的表来猜字段,方法和选择数据库名时一样,右击选择list Fields,如图三、图四。最后一步是读取数据,将你感兴趣 的那个字段其面打上钩即可,右击选择read dates就可以得到你想要的数据了!如图五。整个过程中你不必等到每一步都进行完了再进行下一步,如果你感性趣的内容已经出来了,只要单击STOP按钮程序即可停止。 另外,软件还集成了利用注射读文件的功能,如图六,选择readfile,然后在弹出的对话框中数据你要读的文件的绝对路径即可,不过要求有文件权限才可以。 附: 较前一个版本该,版本增加了进度条显示,方便用户使用本软件时,可以清除明了的知道当前数据读取进度;另一个新功能是增加了表的记录数显示功能,可以快捷的查看对应数据库中各各表的记录总数,以便用户操作。 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
