青青草国产精品一区二区,欧美黑人疯狂性受xxxxx喷水

QQ 咨詢：361652718 513960520

知識(shí)學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時(shí)手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 知識(shí)學(xué)堂 > 網(wǎng)站建設(shè)知識(shí)

Pangolin--你見過的最好的sql注入工具

更新時(shí)間：2011-11-28 | 發(fā)布人：本站 | 點(diǎn)擊率：797 次

什么是pangolin呢，它將會(huì)你是見過最好的SQL注入滲透測試工具了。

為什么會(huì)這么說呢？因?yàn)�，首先它支持的�?shù)據(jù)庫是目前最全的，包括：

* Access : Informations(Database Path; Root Path; Drivers); Data
* MSSql : Informations; Data; FileReader; RegReader; FileWriter; Cmd; DirTree
* MySql : Informations; Data; FileReader; FileWriter;
* Oracle : Inforatmions(Version; IP; Database; Accounts......); Data; and any others ; )
* Informix : Informatons; Data
* DB2 : Informatons; Data; and more ;)
* Sybase : Informatons; Data; and more ;)
* PostgreSQL : Informatons; Data; FileReader;
* Sqlite : Informatons; Data

目前大部分的注入工具都是針對(duì)MSSQL和Mysql再加上Oracle，Access的，對(duì)于其他中小型公司使用較少的DB2、Informix、Sybase、PostgreSQL以及Sqlite都涉及的非常少，其實(shí)這些系統(tǒng)也是可以做非常多的事情的。

其次，從上面也可以看出，pangolin將會(huì)使SQL注入的功能最大化。每種數(shù)據(jù)庫類型都會(huì)有信息獲取，數(shù)據(jù)獲取兩項(xiàng)基本功能。除此之外，還包括一些不同的數(shù)據(jù)庫的特殊應(yīng)用。如Mysql的讀寫文件操作; MSSql的讀寫文件操作、注冊(cè)表讀取、系統(tǒng)命令執(zhí)行; Oracle的密碼破解、IP地址信息獲�。ḿ词故窃趦�(nèi)網(wǎng)通過防火墻映射的都可以）; 甚至還包括Access數(shù)據(jù)庫的數(shù)據(jù)庫文件路徑、磁盤信息、根路徑等這些比較偏的信息也能獲取。其他數(shù)據(jù)庫中有許多東西需要自己去從pangolin中找著玩了 ;)

這個(gè)工具一直是自己私下里開發(fā)著用的，在所有錯(cuò)誤信息被屏蔽的情況下也能非�？斓墨@取�，F(xiàn)在準(zhǔn)備發(fā)布給一些滲透測試人員使用，希望能在功能上進(jìn)一步完善。

總結(jié)一下，本滲透測試工具有如下特點(diǎn)：
1、數(shù)據(jù)庫全：基本上覆蓋目前所有的數(shù)據(jù)庫類型
2、速度快：應(yīng)用了聯(lián)合查詢語句，在關(guān)閉了所有錯(cuò)誤提示的情況下也能迅速獲取數(shù)據(jù)，而絕不是一個(gè)字母一個(gè)字母的猜解
3、功能多：每個(gè)數(shù)據(jù)庫類型都會(huì)對(duì)應(yīng)幾乎最大化的功能利用
4、檢查方式準(zhǔn)確：手工操作最少的情況下有最大的準(zhǔn)確度

另外，本工具還有以下一些特點(diǎn)：

a 支持代理
b 支持手動(dòng)設(shè)置任何HTTP標(biāo)題頭，包括User-Agent以及Cookie等信息。這個(gè)在一些需要登錄的網(wǎng)站且存在驗(yàn)證碼時(shí)很有用。
c 支持HTTPS
/Article/UploadPic/2008-1/2008116103138640.jpg