mysql偏移注入_Wker_SQLTool注入工具开源支持MySQL、MSSQL、Access

我暂时先不讲解前后缀的含义，在下面的MySQL注入中进行分析，可以看到检测出是ACCSEE数据库，并且支持显错盲注，但是union联合注入是未知，因为这个需要知道一个表段才可以进行检测，这个时候我们进行获取表的操作。

Wker_SQLTool注入工具源码

支持Access，MSSQL，MySQL数据库的注入检测

支持获取数据和相关变量与各种类型的注入方式

检测出两个表段，并且黄色的字告诉我们，支持union联合注入，这样数据获取会速度很快，我们先一放，我们来看下偏移注入，这个时候我唔没有获取字段，我们勾选上要偏移注入的表段，点击偏移注入(要先选择union联合注入才可以哦)

注入类型：

ACCESS数据库：显错盲注;联合注入;偏移注入

MySQL数据库：显错盲注;联合注入;报错注入;时间盲注

MSSQL数据库：显错盲注;联合注入

参数提交方法：

GET;POST;COOKIE

在这里，我给大家提供了时间盲注的一个注入方法，并且我更改了算法，将需要依赖上一次查询结果的二分法方式改变为逐位猜解法(这里会在下文讲解到相关的知识)，ACCESS的偏移注入(具体的知识这里不进行讲解，简单介绍就是不需要猜解到字段同样获得数据)

0X03 ACCESS数据库注入

ACCESS数据库注入，之前也有一些相关的工具，例如啊D，名小子这类国产的工具，但是由于年代久远，并且好像是只支持显错盲注，这个效率就属实太低了，所以我在工具这里就添加了联合注入，也就是手工注入常用的union联合注入，下面我做一下工具的使用。

首先运行工具，界面我做的比较的粗糙，有兴趣的可以自己去修改一下，打开工具你会听到清晰的键盘敲击声。

ACCESS的使用的就简单介绍到这里了，之后我也会田间ACCESS的时间盲注，但在这个版本暂时没有添加。

0X04 MySQL数据库注入

这个注入比较经典，注入的方法也比较多，篇幅比较长。

漏洞的检测方法上述已经解释到了这里就不解释了，我们进入漏洞利用界面后可以看到。