明小子Domain是一款直观的SQL注入工具,利用SQL语句在外部查询SQL数据库、更新等动作,在注入过程中获得站点的配置内容可能会获得站点整体的控制权。该工具包括六个功能模块,旁注检测、综合上传、sql注入、数据库管理、数据库管理、辅助工具等。
明小子软件说明
1、旁注检测功能:虚拟主机域名查询、二级域名查询、整站目录扫描(多线程)、网站批量扫描(多线程) 自动检测网站排名、自动读取\修改Cookies、自动检测注入点!
2、综合上传功能介绍动网论坛上传脆弱性功能、动力系统上传脆弱性功能、乔客上传脆弱性功能、定制上传功能!程序中默认防杀asp木马一个,也可自选!
3、SQL注入检查功能介绍可批量扫描多个网站注入点,SQL注入检查功能(多线程检查,可推测中文),自动爆炸功能,后台注册地址扫描(多线程),检查设置区域
4、数据库管理功能介绍新建数据库、浏览数据库、新建表及字段、压缩数据库、修改数据库密码、 MD5加密、数据库密码破解、增加及删除记录等功能!
明小子基本信息
所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语言在外部查询SQL数据库、更新等动作。首先,数据库作为网站最重要的组成部分之一(如果该网站有数据库),包括管理员的账户密码在内存储各种内容,脚本注入攻击者将SQL命令插入WEB表单的输入域和页面请求的查询文字串,欺骗服务器进行恶意的SQL命令。
明小子应用说明
1、网站的配备内容等,一旦里面的数据被某人获得或者是被修改,那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据,那些MSSQL弱口令的就不说,剩下的最有可能就是利用注入漏洞。
2、当用户在网站外部提交一个参数进入数据库处理,然后把处理后的结果发给用户,这个是动态网页最常见的,但是这个参数一旦没有被过滤,使得我们自己构造的sql语句也可以和参数一起参与数据库操作的,那么SQL注入漏洞就会产生
3、一个网站上存在外地数据提交是很正常的,一般都是用参数接受(request),然后再进行处理,而涉及于数据库操作的却占了很大的一部分。
明小子使用教程
1、明小子注入工具怎么使用?具体操作方法先打开我们的明小子,在当前路径这里输入你要注入的网站地址,然后连接如下图。如果此网站有注入点的话,下面注入点框内会出现红色的注入点地址。
2、我们任意选中一个地址单击鼠标右键,点击检测注入。
3、然后点击开始检测按钮后,如下图操作。
明小子功能亮点
1、支持任意地点出现的任意SQL注入
2、支持注入数据发包记录。让你了解程序是如何注入,有助于快速学习和找出注入问题。
3、支持各种语言环境。大多数注入工具在盲注下,无法获取中文等多字节编码字符内容,本工具可光行资源解决。
4、依靠关键字进行盲注,可通过HTTP相应状态码判断,还可以通过关键字取反功能,反过来取关键字。
更新日志
明小子注入工具 v10.10.10最新版更新:
1、驱除部分死连接,恢复部分官方连接
2、改变默认显示页面为本人BLOG
3、修正程序在检测时出错的BUG
4、修正程序在部分系统中无法启动的BUG
5、加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!<
6、修复前段时间一些朋友反映的错误和程序宏
7、增加四款SKN皮肤!
