SQL注入

SQL注入Payload List 本文中解释什么是SQL注入，罗列一些常见SQL注入语句示例，常见SQL注入扫描工具等。 什么是SQL注入（SQLi）？ SQL注入是一个网络安全漏洞，它使攻击者能够干扰应用程序对其数据库的...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或Us...

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）...

该SQL注入备忘录包含有用的语法示例，您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。 SQL injection cheat sheet String concatenation 字符串串联 您可以将多个字符串连接在一起以组成一...

SQL写WebShell条件 在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL，测试语句 h...

超级SQL注入工具 介绍 超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebR...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱...

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API，并找到漏洞，支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-h...

jSQL Injection介绍 jSQL Injection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，Mac OS X）。 jSQL Injection也是官方渗透测试发行...