超級SQL注入工具 介紹

超級SQL注入工具（SSQLInjection）是一款基于HTTP協議自組包的SQL注入工具，工具采用C#開發，直接操作TCP會話來進行Socket發包與HTTP交互，極大的提升了發包效率，相比C#自帶的HttpWebRequest速度提升2-5倍。支持出現在HTTP協議任意位置的SQL注入，支持各種類型的SQL注入。

超級SQL注入工具支持注入類型

• HTTP協議任意位置的SQL注入

• HTTPS模式SQL注入

• Bool型盲注

• 錯誤顯示SQL注入

• Union SQL注入

超級SQL注入工具支持注入數據庫

• Access

• MySQL

• SQLServer

• Oracle

• PostgreSQL

• DB2

• SQLite

• Informix

• 等數據庫

支持手動靈活的進行SQL注入繞過，可自定義進行字符替換等繞過注入防護。本工具為滲透測試人員、信息安全工程師等掌握SQL注入技能的人員設計，需要使用人員對SQL注入有一定了解。

超級SQL注入工具 - SSQLInjection界面

工具特點

1. 支持任意地點出現的任意SQL注入。

2. 支持全自動識別注入標記，也可人工識別注入并標記。

3. 支持各種語言環境。大多數注入工具在盲注下，無法獲取中文等多字節編碼字符內容，本工具可完美解決。

4. 支持注入數據發包記錄。讓你了解程序是如何注入，有助于快速學習和找出注入問題。

5. 依靠關鍵字進行盲注，可通過HTTP相應狀態碼判斷，還可以通過關鍵字取反功能，反過來取關鍵字。

6. 支持存在Token隨機字符串的注入，支持二次注入。

下表是各種數據庫支持的獲取數據的注入類型情況：

超級SQL注入工具 下載

運行環境

• Net Framework 4.0

• Windows

地址：https://github.com/shack2/SuperSQLInjectionV1/releases