明小子3.5免殺版 v10.20.10 無限制極速加強版

軟件介紹

明小子注入工具是一款擁有多種功能的sql注入軟件，我們不僅可以通過這款軟件來對網站的安全系數進行測試，并且還可以快速獲取到網站內部的數據庫信息。通過明小子sql注入工具，你可以更好地管理網站的數據庫，實現網站數據的快速上傳。

明小子注入工具軟件簡介

所謂的SQL(結構化查詢語言)注入，簡單來說就是利用SQL語句在外部對SQL數據庫進行查詢，更新等動作。首先，數據庫作為一個網站最重要的組件之一(如果這個網站有數據庫的話)，里面是儲存著各種各樣的內容，包括管理員的賬號密碼，腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令，在某些表單中，用戶輸入的內容直接用來構造動態的SQL命令，或作為存儲過程的輸入參數，從而獲取想得到的密碼或其它服務器上的資料。

明小子注入工具軟件功能

1、旁注檢測功能：虛擬主機域名查詢、二級域名查詢、整站目錄掃描(多線程)、網站批量掃描(多線程) 自動檢測網站排名、自動讀取\修改Cookies、自動檢測注入點！

2、綜合上傳功能介紹動網論壇上傳漏洞功能、動力系統上傳漏洞功能、喬客上傳漏洞功能以及自定義上傳功能！程序中默認防殺asp木馬一個，也可自選！

3、SQL注入檢測功能介紹可批量對多個網站進行注入點掃描、SQL注入猜解功能(多線程檢測,可猜解中文)、自動爆庫功能、后臺登陸地址掃描(多線程)、檢測設置專區！

4、數據庫管理功能介紹新建數據庫、瀏覽數據庫、新建表及字段、壓縮數據庫、修改數據庫密碼、 MD5加密、數據庫密碼破解、增加及刪除記錄等功能！

軟件特色

1.支持任意地點出現的任意SQL注入

2.支持各種語言環境。大多數注入工具在盲注下，無法獲取中文等多字節編碼字符內容，本工具可完美解決。

3.支持注入數據發包記錄。讓你了解程序是如何注入，有助于快速學習和找出注入問題。

4.依靠關鍵字進行盲注，可通過HTTP相應狀態碼判斷，還可以通過關鍵字取反功能，反過來取關鍵字。

注入原理

網站的配備內容等，一旦里面的數據被某人獲得或者是被修改，那么那個人就可能獲得整個網站的控制權。至于怎么獲得這些數據，那些MSSQL弱口令的就不說，剩下的最有可能就是利用注入漏洞。

當用戶在網站外部提交一個參數進入數據庫處理，然后把處理后的結果發給用戶，這個是動態網頁最常見的，但是這個參數一旦沒有被過濾，使得我們自己構造的sql語句也可以和參數一起參與數據庫操作的，那么SQL注入漏洞就會產生

一個網站上存在外地數據提交是很正常的，一般都是用參數接受(request)，然后再進行處理，而涉及于數據庫操作的卻占了很大的一部分。

明小子注入工具使用技巧

一、明小子注入工具怎么使用？

先打開我們的明小子，在當前路徑這里輸入你要注入的網站地址，然后連接如下圖。如果此網站有注入點的話，下面注入點框內會出現紅色的注入點地址。

我們任意選中一個地址單擊鼠標右鍵，點擊檢測注入。

然后點擊開始檢測按鈕后，如下圖操作。

最后我們得到網站的賬號密碼后 就可以去網站后臺去登錄了哈，提示一下不要對國內的正規網站進行亂搞哦。

二、明小子怎么手工找注入點？

在明小子注入工具中的“批量掃描注入點”功能模塊的地址欄里輸入并轉到google的網址，選擇“高級搜索”，在搜索結果欄中選擇“100項結果”，語言選擇“簡體中文”點擊搜索后，在注入點一欄中馬上就會顯示出N多的有注入點的網址。

在第一頁中就顯示找到了20幾個(20%)，從頭開始試，檢測一下，是不是sa權限，若不是可先跳過。因為本文講的是sa權限，所以在這里我們只找有sa權限注入點的網站，以省去菜鳥們在注入時因一些權限問題而導致入侵卡住的情況。也許有人要問了，有那么多sa權限注入點的網站嗎?

根據我的個人經驗，只要你的關鍵字設的好，每100項中就有20幾個(約20%)有注入漏洞的網站，在這些網站中又有5個左右(約5%)是有sa權限的。試想想，只要我們的關鍵字設的好，google可以搜索到的結果何止是100項，一般的搜索結果都在1萬項以上，這樣算來，我們的目標就有成百上千呀(小菜高呼:哇!發財了!)

就怕你沒有那么多的精力去注入全部的網站，呵呵!我馬上就找到了一個(運氣好呀，可以去買票了，說不定是頭獎呢?呵呵，又一個百萬富翁!什么?現在百萬富翁不算啥?要不，你給我一百萬?!)。將這個網址復制到明小子的進行檢測，也確實是sa權限，跟阿D注入工具顯示的一樣。

看來我暫時不要登錄的為好。再看看有沒有其它可以利用的東西，用阿D注入工具的目錄瀏覽功能看了一下(個人感覺這方面注入工具要比好!明小子怒目圓睜，大叫:你收了多少好處!)忽然眼睛一亮，發現D盤有一個wwwRoot目錄，并且里面有一個目錄和網站名一樣。

但在瀏覽器中輸入它的地址卻提示沒有該文件，而且到了后來，domain的命令行功能反饋回來的信息也變得非常凌亂，不知道是怎么回事。于是想換個cmdshell，又想起它開了23端口，用telnet連接了一下，發現有ntlm認證。

更新日志

1.驅除部分死連接，恢復部分官方連接

2.改變默認顯示頁面為本人BLOG

3.修正程序在檢測時出錯的BUG

4.修正程序在部分系統中無法啟動的BUG

5.加了一個功能模塊，但還不成熟，隱藏了，高手的話可以用OD調出來!>!<

6.修復前段時間一些朋友反映的錯誤和程序宏

7.增加四款SKN皮膚!