基本上可以應(yīng)付所有的php+mysql5的注入環(huán)境，因?yàn)樽约嚎梢灾苯有薷淖⑷胝Z句，所以只要手工能繞過的過濾，該工具都可以。而且我添加了最新使用group_concat獲取數(shù)據(jù)的方式，可以大大降低注入時提交的語句量和獲取數(shù)據(jù)的時間。先看看界面吧：
 
注入界面應(yīng)該都能看得懂吧。中間就是查詢語句的構(gòu)造。其中最重要的就是"select"框后面的內(nèi)容了，要將頁面上能顯出的對應(yīng)數(shù)字替換成"MIKA_MIKA"。
Exploiters區(qū)域里的exploit databases是用來獲取當(dāng)前所有數(shù)據(jù)庫的，直接點(diǎn)擊一下就可以獲取，不需要手動修改注入語句設(shè)置（你非要自己修改也沒辦法）。在下面的結(jié)果區(qū)域里，右鍵點(diǎn)擊某條記錄然后選擇add to databse list可以將該條記錄添加到f注入語句中的“from”輸入框后面的列表框里以及“=”號后面的列表框里，這樣就不用手工輸入了（你非要手工輸入沒辦法）。
 
exploit tables直接點(diǎn)擊是獲取當(dāng)前數(shù)據(jù)庫的所有表（即“=”號框后面的列表框選擇的是database()），要獲取其它數(shù)據(jù)庫的表請修改更改"="號后面列表框里的內(nèi)容。在下方顯示的內(nèi)容記錄上右鍵可以選擇add to table list可以添加到"."框后面的列表框以及"="號后面的列表框中。
 
exploit columns是列舉表的字段名字，修改"="后的表名字即可點(diǎn)擊獲?。ㄆ渌绦驎詣釉O(shè)置）?？梢栽谙旅娴膬?nèi)容里右鍵選擇add to column list添加到data harvest settings 里的“MIKA_MIKA=”后面的第二個框里。這里可以按住ctrl鍵一次添加多個字段。
 
exploit data是獲取數(shù)據(jù)了。在data harvest settings 里的“MIKA_MIKA=”后面的第二個框里選擇添加的字段（你非要手工輸入我也沒辦法），然后修改相應(yīng)的數(shù)據(jù)庫和表明為前面獲取到的（"from"框后面的內(nèi)容）。然后點(diǎn)擊獲取。
 
exploit data獲取到的數(shù)據(jù)里，可以多選（按住ctrl鍵或者按住shit鍵選擇第一條，然后再選擇最后一條）,然后右鍵選擇 copy as text，可以將數(shù)據(jù)復(fù)制出來。
 
在這里我強(qiáng)調(diào)一下，data harvest settings里的第一個框就是設(shè)置如何獲取數(shù)據(jù)了，默認(rèn)是第一條用concat_ws逐條獲取，也就是每條記錄都要提交一次請求。而最后一條是用group_concat，也就是一次性獲取所有內(nèi)容。由于某些情況下，頁面返回內(nèi)容有長度限制，所以使用group_concat會獲取 不完全，這種情況下只能用concat_ws了。
點(diǎn)擊這里下載文件: mysql5inj.zip

最新評論