明小子SQL注入工具

明小子是一款注入工具，集成了數(shù)據(jù)庫管理、綜合上傳、sql注入等功能，利用SQL語句在外部對SQL數(shù)據(jù)庫進行查詢，更新等動作，用戶可以通過明小子注入工具對網(wǎng)站進行安全檢測，也可以對它進行數(shù)據(jù)庫管理，直接查詢內(nèi)部數(shù)據(jù)庫信息，非常的好用哦！

明小子軟件功能

1、旁注檢測功能：虛擬主機域名查詢、二級域名查詢、整站目錄掃描(多線程)、網(wǎng)站批量掃描(多線程) 自動檢測網(wǎng)站排名、自動讀取\修改Cookies、自動檢測注入點！
2、綜合上傳功能介紹動網(wǎng)論壇上傳漏洞功能、動力系統(tǒng)上傳漏洞功能、喬客上傳漏洞功能以及自定義上傳功能！程序中默認防殺asp木馬一個，也可自選！
3、SQL注入檢測功能介紹可批量對多個網(wǎng)站進行注入點掃描、SQL注入猜解功能(多線程檢測,可猜解中文)、自動爆庫功能、后臺登陸地址掃描(多線程)、檢測設(shè)置專區(qū)！
4、數(shù)據(jù)庫管理功能介紹新建數(shù)據(jù)庫、瀏覽數(shù)據(jù)庫、新建表及字段、壓縮數(shù)據(jù)庫、修改數(shù)據(jù)庫密碼、 MD5加密、數(shù)據(jù)庫密碼破解、增加及刪除記錄等功能！

注入原理

網(wǎng)站的配備內(nèi)容等，一旦里面的數(shù)據(jù)被某人獲得或者是被修改，那么那個人就可能獲得整個網(wǎng)站的控制權(quán)。至于怎么獲得這些數(shù)據(jù)，那些MSSQL弱口令的就不說，剩下的最有可能就是利用注入漏洞。

當用戶在網(wǎng)站外部提交一個參數(shù)進入數(shù)據(jù)庫處理，然后把處理后的結(jié)果發(fā)給用戶，這個是動態(tài)網(wǎng)頁最常見的，但是這個參數(shù)一旦沒有被過濾，使得我們自己構(gòu)造的sql語句也可以和參數(shù)一起參與數(shù)據(jù)庫操作的，那么SQL注入漏洞就會產(chǎn)生。

一個網(wǎng)站上存在外地數(shù)據(jù)提交是很正常的，一般都是用參數(shù)接受（request），然后再進行處理，而涉及于數(shù)據(jù)庫操作的卻占了很大的一部分。

使用教程

1、打開明小子，在當前路徑這里輸入你要注入的網(wǎng)站地址，然后連接如下圖。如果此網(wǎng)站有注入點的話，下面注入點框內(nèi)會出現(xiàn)紅色的注入點地址。

2、我們?nèi)我膺x中一個地址單擊鼠標右鍵，點擊檢測注入。

3、然后點擊開始檢測按鈕后。

更新日志

1、驅(qū)除部分死連接，恢復(fù)部分官方連接

2、改變默認顯示頁面為本人BLOG

3、修正程序在檢測時出錯的BUG

4、修正程序在部分系統(tǒng)中無法啟動的BUG

5、加了一個功能模塊，但還不成熟，隱藏了，高手的話可以用OD調(diào)出來

6、修復(fù)前段時間一些朋友反映的錯誤和程序宏

7、增加四款SKN皮膚！