Marathon Tool 汉化版 基于时间的SQL盲注工具
Marathon Tool 是一款基于时间的SQL注入工具。知识兔支持 Microsoft SQL Server, Microsoft Access, MySQL 或 Oracle Databases,方便用来检测网站是否存在sql注入。
asp下大家可以用id=clng(request(“id”))
php下大家可以用id=intval($_GET(‘id’))
此为Marathon Tool 盲注工具汉化版,源码开源,原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín。
汉化:Willin Wang,仅供交流。
(中/英两个版本)
调试环境:
Visual Studio 2012, VB.net (4.5推荐),无需数据库。
目标框架:.net framework 2.0。
源码下载://code.msdn.microsoft.com/Marathon-Tool-c2e0f4a4
支持特性:
数据库摘要获取 SQL Server, Oracle, MySQL
数据获取 Microsoft Access 97/2000/2003/2007
参数注入 GET / POST
SSL 支持
HTTP 代理
授权: Anonymous, Basic, Digest and NTLM
其他>
下载仅供下载体验和测试学习,不得商用和正当使用。
