超级SQL注入工具–SSQLInjection

超级SQL注入工具 介绍

超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。

超级SQL注入工具支持注入类型

• HTTP协议任意位置的SQL注入

• HTTPS模式SQL注入

• Bool型盲注

• 错误显示SQL注入

• Union SQL注入

超级SQL注入工具支持注入数据库

• Access

• MySQL

• SQLServer

• Oracle

• PostgreSQL

• DB2

• SQLite

• Informix

• 等数据库

支持手动灵活的进行SQL注入绕过，可自定义进行字符替换等绕过注入防护。本工具为渗透测试人员、信息安全工程师等掌握SQL注入技能的人员设计，需要使用人员对SQL注入有一定了解。

超级SQL注入工具 - SSQLInjection界面

工具特点

1. 支持任意地点出现的任意SQL注入。

2. 支持全自动识别注入标记，也可人工识别注入并标记。

3. 支持各种语言环境。大多数注入工具在盲注下，无法获取中文等多字节编码字符内容，本工具可完美解决。

4. 支持注入数据发包记录。让你了解程序是如何注入，有助于快速学习和找出注入问题。

5. 依靠关键字进行盲注，可通过HTTP相应状态码判断，还可以通过关键字取反功能，反过来取关键字。

6. 支持存在Token随机字符串的注入，支持二次注入。

下表是各种数据库支持的获取数据的注入类型情况：

超级SQL注入工具 下载

运行环境

• Net Framework 4.0

• Windows

地址：https://github.com/shack2/SuperSQLInjectionV1/releases