支持mssql,mysql,列数据库,文件目录,注册表等

在某宝上购买的SQL注入视频教程，一共五套，分享在云盘里面了https://pan.baidu.com/share/init?shareid=1475454795&uk=3746609413，密码在txt里面

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。 程序执行后，会需要用户输入三个参数。分别是： 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换） 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了，如果是/service.asmx被移除的话漏洞就没法再利用了。 另外，若是校内网使用则建议挂代理。。。

啊D注入工具是一种主要用于SQL的注入工具，由彭岸峰开发，使用了多线程技术，能在极短的时间内扫描注入点。使用者不需要经过太多的学习就可以很熟练的操作。并且该软件附带了一些其它的工具，可以为使用者提供极大的方便。 使用方法 准备扫描数据 在搜索引擎中，找到一个完整的URL地址 打开啊D注入工具，选择“注入检测”的“扫描注入点”子项 粘贴刚才的URL地址，回车 此时，等待一会儿，底下的框框会出现一些红色字体的链接，此类链接为可用注入点 双击一条可用注入链接，界面自动跳转到“SQL注入检测” 单击“检测”，若出现“此连接不能SQL注入！请选择别的链接”，则另选一条链接检测。 单击“检测表段”，此项会扫描数据库中有没有可注入的注册表。若没有，则执行步骤5。直到有可注入 的注册表为止。 勾选你要扫描的注册表，单击“检测字段”，此时会扫描其中可注入的字段，若没有可用字段，则执行步骤5。 勾选要扫描的字段 选择“注入检测”的“管理员入口检测”，单击“检测管理员入口”，然后选择一个匹配的链接输入检测到的内容,若检测不到，请执行步骤5。

SQL注入源码

可以试试学习一下，不可以滥用， 猜用户表数量： and 0<(SELECT count(NAME) FROM SYSIBM.SYSTABLES where CREATOR=USER)

sql注入工具穿山甲pangolin，一款帮助渗透测试人员进行Sql注入测试的安全工具

SQL注入攻击概述及防御，为网络安全进行防御。里面主要讲解SQL注入原理，及攻击过程，和防御措施。

SQL注入是Internet上最危险、最有名的安全漏洞之一，《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。 《SQL注入攻击与防御》主要内容： SQL注入一直长期存在，但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息，凝聚了由《SQL注入攻击与防御》作者组成的、无私奉献的SQL注入专家团队的所有深刻见解。 什么是SQL注入？理解它是什么以及它的基本原理 查找、确认和自动发现SQL注入 查找代码中SQL注入时的提示和技巧 使用SQL注入创建利用 通过设计来避免由SQL攻击所带来的危险

啊D注入工具