明小子

明小子Domain是一款直觀的SQL注入工具，利用SQL語(yǔ)句在外部對(duì)SQL數(shù)據(jù)庫(kù)進(jìn)行查詢，更新等動(dòng)作，在注入過(guò)程中一旦獲得網(wǎng)站的配備內(nèi)容，則有可能獲得整個(gè)網(wǎng)站的控制權(quán)。此工具包含了六大功能模塊，分別是旁注檢測(cè)、綜合上傳、sql注入、數(shù)據(jù)庫(kù)管理、破解工具、輔助工具等。

明小子Domain介紹

所謂的SQL(結(jié)構(gòu)化查詢語(yǔ)言)注入，簡(jiǎn)單來(lái)說(shuō)就是利用SQL語(yǔ)句在外部對(duì)SQL數(shù)據(jù)庫(kù)進(jìn)行查詢，更新等動(dòng)作。首先，數(shù)據(jù)庫(kù)作為一個(gè)網(wǎng)站最重要的組件之一(如果這個(gè)網(wǎng)站有數(shù)據(jù)庫(kù)的話)，里面是儲(chǔ)存著各種各樣的內(nèi)容，包括管理員的賬號(hào)密碼，腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令，在某些表單中，用戶輸入的內(nèi)容直接用來(lái)構(gòu)造動(dòng)態(tài)的SQL命令，或作為存儲(chǔ)過(guò)程的輸入?yún)?shù)，從而獲取想得到的密碼或其它服務(wù)器上的資料。

明小子Domain注入原理

網(wǎng)站的配備內(nèi)容等，一旦里面的數(shù)據(jù)被某人獲得或者是被修改，那么那個(gè)人就可能獲得整個(gè)網(wǎng)站的控制權(quán)。至于怎么獲得這些數(shù)據(jù)，那些MSSQL弱口令的就不說(shuō)，剩下的最有可能就是利用注入漏洞。

當(dāng)用戶在網(wǎng)站外部提交一個(gè)參數(shù)進(jìn)入數(shù)據(jù)庫(kù)處理，然后把處理后的結(jié)果發(fā)給用戶，這個(gè)是動(dòng)態(tài)網(wǎng)頁(yè)最常見(jiàn)的，但是這個(gè)參數(shù)一旦沒(méi)有被過(guò)濾，使得我們自己構(gòu)造的sql語(yǔ)句也可以和參數(shù)一起參與數(shù)據(jù)庫(kù)操作的，那么SQL注入漏洞就會(huì)產(chǎn)生

一個(gè)網(wǎng)站上存在外地?cái)?shù)據(jù)提交是很正常的，一般都是用參數(shù)接受(request)，然后再進(jìn)行處理，而涉及于數(shù)據(jù)庫(kù)操作的卻占了很大的一部分。

明小子功能

1、旁注檢測(cè)功能：虛擬主機(jī)域名查詢、二級(jí)域名查詢、整站目錄掃描(多線程)、網(wǎng)站批量掃描(多線程) 自動(dòng)檢測(cè)網(wǎng)站排名、自動(dòng)讀取\修改Cookies、自動(dòng)檢測(cè)注入點(diǎn)！
2、綜合上傳功能介紹動(dòng)網(wǎng)論壇上傳漏洞功能、動(dòng)力系統(tǒng)上傳漏洞功能、喬客上傳漏洞功能以及自定義上傳功能！程序中默認(rèn)防殺asp木馬一個(gè)，也可自選！
3、SQL注入檢測(cè)功能介紹可批量對(duì)多個(gè)網(wǎng)站進(jìn)行注入點(diǎn)掃描、SQL注入猜解功能(多線程檢測(cè),可猜解中文)、自動(dòng)爆庫(kù)功能、后臺(tái)登陸地址掃描(多線程)、檢測(cè)設(shè)置專區(qū)！
4、數(shù)據(jù)庫(kù)管理功能介紹新建數(shù)據(jù)庫(kù)、瀏覽數(shù)據(jù)庫(kù)、新建表及字段、壓縮數(shù)據(jù)庫(kù)、修改數(shù)據(jù)庫(kù)密碼、 MD5加密、數(shù)據(jù)庫(kù)密碼破解、增加及刪除記錄等功能！

明小子特色

1.支持任意地點(diǎn)出現(xiàn)的任意SQL注入
2.支持各種語(yǔ)言環(huán)境。大多數(shù)注入工具在盲注下，無(wú)法獲取中文等多字節(jié)編碼字符內(nèi)容，本工具可完美解決。
3.支持注入數(shù)據(jù)發(fā)包記錄。讓你了解程序是如何注入，有助于快速學(xué)習(xí)和找出注入問(wèn)題。
4.依靠關(guān)鍵字進(jìn)行盲注，可通過(guò)HTTP相應(yīng)狀態(tài)碼判斷，還可以通過(guò)關(guān)鍵字取反功能，反過(guò)來(lái)取關(guān)鍵字。

【明小子使用方法】

一、明小子注入工具怎么使用？具體操作方法先打開(kāi)我們的明小子，在當(dāng)前路徑這里輸入你要注入的網(wǎng)站地址，然后連接如下圖。如果此網(wǎng)站有注入點(diǎn)的話，下面注入點(diǎn)框內(nèi)會(huì)出現(xiàn)紅色的注入點(diǎn)地址。

我們?nèi)我膺x中一個(gè)地址單擊鼠標(biāo)右鍵，點(diǎn)擊檢測(cè)注入。

然后點(diǎn)擊開(kāi)始檢測(cè)按鈕后，如下圖操作。