你想进行SQL网站注入扫描吗,那么你肯定需要使用专门的注入扫描工具了,请来下载PHP+MYSQL网站注入扫描工具试试吧,本工具是专门针对PHP网站所编写的一款小工具,软件界面是仿教程的hdsi中的PHP注入模块写的,该软件的实现原理是参考angel的SQL Injection with MYSQL写的,网上有很多在这儿就不再详细介绍了,有需要进行SQL网站注入扫描的朋友请下载进行测试吧。
相关说明
Php + MYSQL通常会注入后台进行上传,偶尔运气更好,可以将select注入outfile;然后包括,本地和远程,远程包含在高版本的PHP不支持,所以找到一种方式上传图像文件或本地写入转到日志;然后php程序有一个未公开的漏洞,如果你很幸运,你可以直接编写shell。
当遇到php + mysql注入点如果允许权限并且php.ini里面的magic_quotes_gpc = off也可以直接在相应的地方写一个句子到web目录,jsp + mysql不需要考虑magic_quotes_gpc
注意事项
部分杀毒软件可能会误报有毒,但是软件本身并不是病毒木马,大家请考虑清楚再决定是否使用吧。