【摘要】:在进行注入攻击前须准备这几种工具。SQL注入漏洞扫描器注入工具是用来检测网站漏洞和一些敏感信息的工具,可用于ASP环境的注入扫描器有NBSI、冰舞等。而用于PHP+MySQL环境的注入工具有CASI、PHPrf、二娃等。这些工具大部分都采用SQL注入漏洞扫描与攻击于一体的综合利用工具,使攻击者迅速完成SQL注入点寻找与数据库密码破解、系统攻击等过程。
在SQL注入过程中,一般会利用一些特殊的工具来提高入侵的效率和成功率,如SQL注入漏洞扫描工具、注入辅助工具及Web木马后门。在进行注入攻击前须准备这几种工具。
(1)SQL注入漏洞扫描器
注入工具是用来检测网站漏洞和一些敏感信息的工具,可用于ASP环境的注入扫描器有NBSI、冰舞等。其中冰舞是一款针对ASP脚本网站的扫描工具,它可以寻找目标网站存在的注入漏洞,其主窗口如下左图所示。
而用于PHP+MySQL环境的注入工具有CASI、PHPrf、二娃等。其中CASI是用VB编写的PHP注入辅助工具,它利用MySQL的load_file()函数来读取文件,其主窗口如下右图所示。
这些工具大部分都采用SQL注入漏洞扫描与攻击于一体的综合利用工具,使攻击者迅速完成SQL注入点寻找与数据库密码破解、系统攻击等过程。
(2)Web木马后门(www.xing528.com)
Web木马后门是在注入成功后,安装在网站服务器上的一些特殊的木马后门。常见的Web木马后门有冰狐浪子ASP木马(其客户端如下左图所示)、海阳顶端网ASP木马(如下右图所示)等。而PHP木马后门工具有黑客之家PHP木马、PHPSpy等,主要用于注入攻击后控制PHP环境的网站服务器。
(3)注入辅助工具
由于某些网站可能会采取防范措施,因此在进行SQL注入攻击时,黑客还需要借助一些辅助的工具来实现字符转换、格式转换等功能。常见的SQL注入辅助工具有“ASP木马C/S模式转换器”(如下左图所示)和“C2C注入格式转换器”(如下右图所示)。
ASP木马CIS模式t换器
C2C注入格式转换器
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。