Author_Pnig0s1992
QQ:459933916
Blog:http://pnig0s1992.blog.51cto.com/
该脚本支持MSSQL2000/2005数字和搜索型的报错注入,并将得到的表名,列明及数据信息Dump到同目录下的相关txt文件中便于查看,该版本为完善,未容错,如果你用他没达到你的目的,没导出你想要的数据,Please轻拍。仅作技术交流使用,欢迎做***测试的朋友加Q交流~Any comment is welcomed!
 

 
View info_Pnig0sql.py -u http://www.xxx.com/xxx.aspx?id=1 -m search --info
 
List databases_Pnig0sql.py -u http://www.xxx.com/xxx.aspx?id=1 -m search --database
 
List tables_Pnig0sql.py -u http://www.xxx.com/xxx.aspx?id=1 -m search --table
 
List columns_Pnig0sql.py -u http://www.xxx.com/xxx.aspx?id=1 -m search --column
 
Get data_Pnig0sql.py -u http://www.xxx.com/xxx.aspx?id=1 -m search --data
 
Dump2txt:看着挺凌乱的不过如果导入 xls或者mdb文件之间用“|”做分隔符就OK了
 
Cat Data:

脚本见附件