热门排行
简介
Marathon Tool 是一款基于时间的SQL注入工具。支持 Microsoft SQL Server, Microsoft Access, MySQL 或 Oracle Databases,方便用来检测网站是否存在sql注入。
asp下大家可以用id=clng(request("id"))
php下大家可以用id=intval($_GET('id'))
此为Marathon Tool 盲注工具汉化版,源码开源,原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín。
汉化:Willin Wang,仅供交流。
(中/英两个版本)
调试环境:
Visual Studio 2012, VB.net (4.5推荐),无需数据库。
目标框架:.net framework 2.0。
源码下载://code.msdn.microsoft.com/Marathon-Tool-c2e0f4a4
支持特性:
数据库摘要获取 SQL Server, Oracle, MySQL
数据获取 Microsoft Access 97/2000/2003/2007
参数注入 GET / POST
SSL 支持
HTTP 代理
授权: Anonymous, Basic, Digest and NTLM
其他
asp下大家可以用id=clng(request("id"))
php下大家可以用id=intval($_GET('id'))
此为Marathon Tool 盲注工具汉化版,源码开源,原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín。
汉化:Willin Wang,仅供交流。
(中/英两个版本)
调试环境:
Visual Studio 2012, VB.net (4.5推荐),无需数据库。
目标框架:.net framework 2.0。
源码下载://code.msdn.microsoft.com/Marathon-Tool-c2e0f4a4
支持特性:
数据库摘要获取 SQL Server, Oracle, MySQL
数据获取 Microsoft Access 97/2000/2003/2007
参数注入 GET / POST
SSL 支持
HTTP 代理
授权: Anonymous, Basic, Digest and NTLM
其他