文件名称:半自动化的注入爆破工具(PHP版)
文件大小:7KB
文件格式:PHP
更新时间:2015-04-17 11:47:10
注入 PHP 爆破 SQL
此工具适用于不能使用UNION SELECT的情况,通过自己构造语句,可以爆出任何想要的数据. 由于不能做到多线程,并且受制于PHP的max_execution_time最大为30秒, 因此在网络不给力的情况下无法爆出所有想要的字符. 此时可以通过指定少数字符来逐段爆破. 另外, 目前只支持 and (select .... ) >={guess} 或者 and {guess}<=(select ...) 的情形.