Domain明小子下载-明小子SQL注入工具 V10.20.10中文版下载

明小子是一款注入工具，集成了数据库管理、综合上传、sql注入等功能，利用SQL语句在外部对SQL数据库进行查询，更新等动作，用户可以通过明小子注入工具对网站进行安全检测，知识兔也可以对它进行数据库管理，直接查询内部数据库信息，非常的好用哦！

明小子软件功能

1、旁注检测功能：虚拟主机域名查询、二级域名查询、整站目录扫描(多线程)、网站批量扫描(多线程) 自动检测网站排名、自动读取\修改Cookies、自动检测注入点！
2、综合上传功能介绍动网论坛上传漏洞功能、动力系统上传漏洞功能、乔客上传漏洞功能以及自定义上传功能！程序中默认防杀asp木马一个，也可自选！
3、SQL注入检测功能介绍可批量对多个网站进行注入点扫描、SQL注入猜解功能(多线程检测,可猜解中文)、自动爆库功能、后台登陆地址扫描(多线程)、检测设置专区！
4、数据库管理功能介绍新建数据库、浏览数据库、新建表及字段、压缩数据库、修改数据库密码、 MD5加密、数据库密码破解、增加及删除记录等功能！

注入原理

网站的配备内容等，一旦里面的数据被某人获得或者是被修改，那么那个人就可能获得整个网站的控制权。至于怎么获得这些数据，那些MSSQL弱口令的就不说，剩下的最有可能就是利用注入漏洞。

当用户在网站外部提交一个参数进入数据库处理，然后知识兔把处理后的结果发给用户，这个是动态网页最常见的，但是这个参数一旦没有被过滤，使得知识兔自己构造的sql语句也可以和参数一起参与数据库操作的，那么SQL注入漏洞就会产生。

一个网站上存在外地数据提交是很正常的，一般都是用参数接受（request），然后知识兔再进行处理，而涉及于数据库操作的却占了很大的一部分。

使用教程

1、打开明小子，在当前路径这里输入你要注入的网站地址，然后知识兔连接如下图。如果知识兔此网站有注入点的话，下面注入点框内会出现红色的注入点地址。

2、知识兔任意选中一个地址单击鼠标右键，知识兔点击检测注入。

3、然后知识兔知识兔点击开始检测按钮后。

更新日志

1、驱除部分死连接，恢复部分官方连接

2、改变默认显示页面为本人BLOG

3、修正程序在检测时出错的BUG

4、修正程序在部分系统中无法启动的BUG

5、加了一个功能模块，但还不成熟，隐藏了，高手的话可以用OD调出来

6、修复前段时间一些朋友反映的错误和程序宏

7、增加四款SKN皮肤！

下载仅供下载体验和测试学习，不得商用和正当使用。

点击下载