明小子旁注工具(SQL注入工具)v5.0綠色版

明小子旁注工具是一款專業(yè)實用的SQL注入工具，通過利用好SQL語句在外部對SQL數(shù)據(jù)庫進(jìn)行查詢，更新等動作的原理。所謂的SQL（結(jié)構(gòu)化查詢語言）注入，簡單來說就是利用SQL語句在外部對SQL數(shù)據(jù)庫進(jìn)行查詢，更新等動作。
首先，數(shù)據(jù)庫作為一個網(wǎng)站最重要的組件之一（如果這個網(wǎng)站有數(shù)據(jù)庫的話），里面是儲存著各種各樣的內(nèi)容，包括管理員的賬號密碼，腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內(nèi)容直接用來構(gòu)造動態(tài)的SQL命令，或作為存儲過程的輸入?yún)?shù)，從而獲取想得到的密碼或其它服務(wù)器上的資料。

功能特點(diǎn)：

1、旁注檢測功能：虛擬主機(jī)域名查詢、二級域名查詢、整站目錄掃描（多線程）、網(wǎng)站批量掃描（多線程） 自動檢測網(wǎng)站排名、自動讀取\修改Cookies、自動檢測注入點(diǎn)！
2、綜合上傳功能：動網(wǎng)論壇上傳漏洞功能、動力系統(tǒng)上傳漏洞功能、喬客上傳漏洞功能以及自定義上傳功能！程序中默認(rèn)防殺asp木馬一個，也可自選！
3、SQL注入檢測功能：可批量對多個網(wǎng)站進(jìn)行注入點(diǎn)掃描、SQL注入猜解功能（多線程檢測，可猜解中文）、自動爆庫功能、后臺登陸地址掃描（多線程）、檢測設(shè)置專區(qū)！
4、數(shù)據(jù)庫管理功能：新建數(shù)據(jù)庫、瀏覽數(shù)據(jù)庫、新建表及字段、壓縮數(shù)據(jù)庫、修改數(shù)據(jù)庫密碼、 MD5加密、數(shù)據(jù)庫密碼破解、增加及刪除記錄等功能！

軟件特色：

1、支持任意地點(diǎn)出現(xiàn)的任意SQL注入
2、支持各種語言環(huán)境。大多數(shù)注入工具在盲注下，無法獲取中文等多字節(jié)編碼字符內(nèi)容，本工具可完美解決。
3、支持注入數(shù)據(jù)發(fā)包記錄。讓你了解程序是如何注入，有助于快速學(xué)習(xí)和找出注入問題。
4、依靠關(guān)鍵字進(jìn)行盲注，可通過HTTP相應(yīng)狀態(tài)碼判斷，還可以通過關(guān)鍵字取反功能，反過來取關(guān)鍵字。

明小子旁注注入原理：

網(wǎng)站的配備內(nèi)容等，一旦里面的數(shù)據(jù)被某人獲得或者是被修改，那么那個人就可能獲得整個網(wǎng)站的控制權(quán)。至于怎么獲得這些數(shù)據(jù)，那些MSSQL弱口令的就不說，剩下的最有可能就是利用注入漏洞。
當(dāng)用戶在網(wǎng)站外部提交一個參數(shù)進(jìn)入數(shù)據(jù)庫處理，然后把處理后的結(jié)果發(fā)給用戶，這個是動態(tài)網(wǎng)頁最常見的，但是這個參數(shù)一旦沒有被過濾，使得我們自己構(gòu)造的sql語句也可以和參數(shù)一起參與數(shù)據(jù)庫操作的，那么SQL注入漏洞就會產(chǎn)生。
一個網(wǎng)站上存在外地數(shù)據(jù)提交是很正常的，一般都是用參數(shù)接受（request），然后再進(jìn)行處理，而涉及于數(shù)據(jù)庫操作的卻占了很大的一部分。