本程序参考hnxyy网友的大部分代码,在此表示感谢,本人只是写了界面及对注入做了一个更合理的流程安排。
感谢盒子提供了一个很好的学习的平台。
本程序只供测试研究使用,由此软件造成的后果一概不负责任。
功能介绍:
1.请按照获取[SQL Server信息]、[获取表名]、[获取列名]、[获取数据]的顺序进行操作;
2.软件将自动保存获取的信息,并可以导出(在列表右击弹出菜单);
3.可以建立多个项目,在左边的TTReeView右击弹出菜单;
4.获取数据时可以自行设定条件,以获取特定的数据。
BUG:
1.有时获取所有列的数据时不能获取数据,获取指定列时,却又能获取;
2.暂时只能注入"http://www.xxx.com.cn/spjj.asp?id=169"这样的地址(注意id=后面的为数字);
3.暂时只能注入有错误提示的用SQL Server做数据库的网站。
由于本人对注入研究不够,时间有限,暂时只能写到这里,希望大家继续,加入更多功能。
作者:朗腾软件 QQ:46530857 欢迎一起交流DELPPHI编程及SQL注入
2005-2-4
