扫瞄攻击

关注公众号 jb51net

关闭
Marathon Tool 汉化版 基于时间的SQL盲注工具

Marathon Tool 汉化版 基于时间的SQL盲注工具

热门排行

简介

Marathon Tool 是一款基于时间的SQL注入工具。支持 Microsoft SQL Server, Microsoft Access, MySQL 或 Oracle Databases,方便用来检测网站是否存在sql注入。

asp下大家可以用id=clng(request("id"))
php下大家可以用id=intval($_GET('id'))
此为Marathon Tool 盲注工具汉化版,源码开源,原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín。
汉化:Willin Wang,仅供交流。

(中/英两个版本)

调试环境:

Visual Studio 2012, VB.net (4.5推荐),无需数据库。

目标框架:.net framework 2.0。

源码下载://code.msdn.microsoft.com/Marathon-Tool-c2e0f4a4

支持特性:

数据库摘要获取 SQL Server, Oracle, MySQL
数据获取 Microsoft Access 97/2000/2003/2007
参数注入 GET / POST
SSL 支持
HTTP 代理
授权: Anonymous, Basic, Digest and NTLM
其他

大家还下载了