超好用的SQL注入工具(wed.exe,wis.exe)及用其入侵的实例!!!
来源:互联网 发布:网络词exm是什么意思 编辑:程序博客网 时间:2024/05/16 08:47
用小榕的流光的时候,启动时介绍了两个工具:一个是wed.exe,另一个是wis.exe。这两个工具都是用来测试和进行SQL注入的,其中wed.exe是探测管理员的用户名和密码,而wis.exe用来探测后台的登录页面!
注意:使用这两个工具的时候,一定要关闭防火墙,因为大部分的杀毒软件都会认为它们是病毒!!!!!
wed.exe会首先探测是否能进行SQL注入,如果不会,会立即返回!行的话,进行了一步。就是获取你想注入的网站的cookies。接着是探测表名,如果可以得知表名,就会返回表的名称,否则退出。得到表名之后,下面的用户名和密码的长度一般都可以探测出来,因为表名都已经获得,对于用户名和密码都不会做什么限制的!最重要的一步来了,就是猜解用户名和密码!我觉得这个工具的唯一缺点就是猜解用户和密码的时候,会出错,要多试几次,才能得到正确的!
下面的图片说明了它的使用方法!!我入侵了那个网站之后,并没干什么,仅仅在首页提示一下它的管理员!
注:我隐去了网站的地址和用户名密码!!
下面是网站的首页被修改的情况:
我所做的这些,并不表明我有多厉害,只是想说明,用这么一个工具,就可以入侵一个网站!这不是什么高深的技术,只是网站的制作者水平太低了,对于注入完全不做防范!!!
- 超好用的SQL注入工具(wed.exe,wis.exe)及用其入侵的实例!!!
- [原创]试用榕哥新工具WIS和WED的一次注入实例
- wed于wis的应用
- 三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe
- 三个入侵的必备小工具-lcx.exe、nc.exe、sc.exe
- SQL注入网站入侵实例
- SQL注入网站入侵实例
- 获取颜色的工具的安装及使用------>getcolor.exe
- sxstrace.exe 工具的解决办法
- snmputil.exe工具的使用
- SetDll DLL自动注入工具,让EXE在启动的时候加载自己做的DLL
- 远程进程注入 - 把自己的代码注入explorer.exe
- java.exe和javaw.exe的区别及使用方法
- java生成exe工具之exe4j.exe(Java Exe Maker)的使用和注意事项
- SQL注入网站入侵攻击实例
- EXE反编译方法及工具
- 网站入侵工具 SQL注入神器
- 用CEImageDiff.exe工具备份WINCE的工程文件
- 明天就要出发了
- 佳能A610,小试身手。
- mysql+tomcat+jsp乱码问题
- 【原创】VC中多文件工程的PCLint使用详解
- 风行博客
- 超好用的SQL注入工具(wed.exe,wis.exe)及用其入侵的实例!!!
- Windows Mobile开发简明目录(2006.04)
- wxPython实践(1)
- 使用ACE做为网络游戏的通讯模块的适合性
- java拾遗补缺
- 在 VFP 中控件 Excel 的小小经验集
- Hello
- 今天面试真失败
- Linux 2.4.x 网络协议栈QoS模块(TC)的设计与实现