- 博客(0)
- 资源 (1)
- 收藏
- 关注
半自动化的注入爆破工具(PHP版)
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据.
由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符.
此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...)
的情形.
2012-03-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人